DFN-CERT-2015-1744 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2015-1744 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie

Mehrere Schwachstellen im Linux-Kernel können von lokalen, nicht
authentisierten und von entfernten sowie im Gastsystem befindlichen, einfach
authentisierten Angreifern ausgenutzt werden, um das System zum Absturz zu
bringen und so einen vollständigen Denial-of-Service-Zustand herbeizuführen.

Debian stellt Sicherheitsupdates für die Distributionen Debian 7.9 (Wheezy)
und 8.2 (Jessie) bereit.

Patch:

Debian Security Advisory DSA-3396-1

https://www.debian.org/security/2015/dsa-3396

CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine
Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen
nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung
auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-7833: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung bestimmter USB-Gerätebeschreibungen im
usbvision-Treiber kommt es zu einem Fehler mit dem Ergebnis einer
Kernel-Panik, wenn der bInterfaceNumber-Wert einen anderen Wert als Null
annimmt. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V

Die KVM Hypervisor Implementierung im Linux-Kernel und Microsoft Hyper-V
fängt Alignment Check (‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn
ein 32-bit Gastsystem den IDT-Eintrag korrespondierend zu einem solchen
Fehler setzt, um auf einen sogenannten ‘ring-3 handler’ zu referenzieren,
und wenn durch diesen die Fehlerbehandlung angestoßen wird, während der
Stack Pointer noch nicht justiert ist, führt dies zu einem erneuten
Alignment Check, wodurch es zu einer Endlosschleife kommt. Ein einfach
authentisierter Benutzer eines virtuellen Gastsystems, als Angreifer, kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auf dem Host
zu bewirken.

CVE-2015-7872: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Im Keyrings Garbage Collector des Linux-Kernels existiert eine
Schwachstelle, die bei der Verwendung von ‘request_key()’ oder ‘keyctl
request2’ zu Tage tritt. Diese Code-Sequenz versucht mittels eines Upcalls
einen Schlüsselring (‘keyring’) in dem Schlüsselringsatz (‘keyring set’) des
Benutzers anzulegen, falls eine solcher noch nicht existiert. Wenn dies
fehlschlägt und der Schlüssel von dem Garbage Collector verworfen werden
soll, kommt es über den Aufruf der Funktion ‘keyring_destroy()’ und deren
Aufruf von ‘list_empty()’ zu einem Fehler (‘reject_error’) infolgedessen der
Kernel versucht, den Schlüsselring aus der Schlüsselringnamensliste
(‘keyring names list’) zu entfernen; ein “oops” ist die Folge. Ein lokaler,
nicht privilegierter Benutzer, als Angreifer, kann diese Schwachstelle dazu
ausnutzen, um Keyrings zum Absturz zu bringen und dadurch eine Kernel-Panik
auszulösen, d.h. einen vollständigen Denial-of-Service (DoS)-Zustand
herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1744/

Schwachstelle CVE-2015-7833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7833

Schwachstelle CVE-2015-7872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Debian Security Advisory DSA-3396-1:
https://www.debian.org/security/2015/dsa-3396

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben