DFN-CERT-2015-1792 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2015-1792 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux 7

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erlangen von Administratorrechten, das
Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die
Durchführung von Denial-of-Service-Angriffen. Ein im benachbarten Netzwerk
befindlicher, nicht authentisierter Angreifer kann eine dieser
Schwachstellen ebenfalls ausnutzen, um einen Denial-of-Service-Zustand zu
verursachen.

Red Hat stellt für Red Hat Enterprise Linux 7 ein Sicherheitsupdate von
kernel-rt zur Verfügung, um die Schwachstellen zu schließen.

Patch:

Red Hat Security Advisory RHSA-2015:2411

http://rhn.redhat.com/errata/RHSA-2015-2411.html

CVE-2015-7837: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle im Linux-Kernel behandelt die “Secure
Level”-Funktionalität nicht korrekt nach der Durchführung einer
‘kexec’-Operation. Ein lokaler, nicht authentisierter Angreifer kann die
Sicherheitsvorkehrung der “Secure Level/Secure Boot”-Kombination umgehen.

CVE-2015-4170: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel existiert im tty-Subsystem, die in der
Behandlung der tty-Shutdown-Phase begründet ist. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff gegen das
System durchführen, indem er eine Referenz zum ldisc-Lock während des
tty-Shutdowns behält, wodurch das System zum Stillstand kommt.

CVE-2015-5283: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt beim Erzeugen mehrfacher Sockets zu
einer Kernel-Panik, wenn das SCTP-Modul nicht geladen ist. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2015-7613: Schwachstelle in Linux-Kernel ermöglicht das Erlangen von
Administratorrechten

Der Linux-Kernel initialisiert IPC-Objekte in bestimmten Situationen nicht
korrekt, wodurch nicht autorisierter Zugriff auf diese Objekte mit SysV shm
möglich wird. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um seine Privilegien zu erweitern, Informationen
auszuspähen oder das System zum Absturz zu bringen (Denial-of-Service).

CVE-2015-2925: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die durch ein fehlerhaftes
‘Renaming’ hervorgerufen wird, wenn sich eine Quelle innerhalb und ein Ziel
außerhalb des ‘Bind Mount’ befindet. Ein lokaler, nicht authentifizierter
Benutzer, der sich innerhalb eines Containers befindet, in der Rolle als
Angreifer, kann diese Schwachstelle ausnutzen, um auf Dateien außerhalb
desselben zuzugreifen und somit eine Privilegieneskalation durchzuführen.

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

CVE-2014-8171: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle im Linux-Kernel besteht in der Behandlung von
“Out-of-Memory”(OOM)-Zuständen durch den “Memory Resource Ccontroller”
(memcg), wodurch es zu Endlosschleifen kommen kann. Ein im benachbarten
Netzwerk befindlicher, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er kontinuierlich neue Prozesse innerhalb
einer einzelnen Speicher begrenzten “cgroup” während eines OOM-Ereignisses
erzeugt, um das System zum Stehen zu bringen (Denial-of-Service).

CVE-2014-9644: Schwachstelle in Crypto API ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Crypto API des Linux Kernel führt dazu, dass jedes
installierte Kernel-Modul via request_module() ohne Root-Rechte geladen
werden kann. Ein lokaler, nicht authentifizierter Angreifer kann durch das
Ausnutzen der Schwachstelle Sicherheitsmaßnahmen umgehen.
Die CVE-2014-9644 behebt einen Angriffsvektor durch die Verwendung von
target_module(cipher), der durch die Behebung der Schwachstelle
CVE-2013-7421 entstanden ist.

CVE-2013-7421: Schwachstelle in Crypto API ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Crypto API des Linux Kernel führt dazu, dass jedes
installierte Kernel-Modul via request_module() ohne Root-Rechte geladen
werden kann. Ein lokaler, nicht authentifizierter Angreifer kann durch das
Ausnutzen der Schwachstelle Sicherheitsmaßnahmen umgehen.

CVE-2014-9419: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Schutzmechanismen

Die Funktion “__switch_to” in arch/x86/kernel/process_64.c im Linux-Kernel
bis Version 3.18.1 stellt nicht sicher, dass Thread-Local-Storage
(TLS)-Beschreiber geladen werden, bevor mit anderen Schritten fortgesetzt
wird. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, hat es
dadurch leichter, mittels einer präparierten Anwendung, welche eine
TLS-Basis-Adresse ausliest, den ASLR-Schutzmechanismus zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1792/

Schwachstelle CVE-2014-9419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9419

Schwachstelle CVE-2013-7421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7421

Schwachstelle CVE-2014-9644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9644

Schwachstelle CVE-2014-8171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8171

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Schwachstelle CVE-2015-2925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2925

Schwachstelle CVE-2015-5283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5283

Schwachstelle CVE-2015-7613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7613

Schwachstelle CVE-2015-7837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7837

Red Hat Security Advisory RHSA-2015:2411:
http://rhn.redhat.com/errata/RHSA-2015-2411.html

Schwachstelle CVE-2015-4170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4170

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben