DFN-CERT-2015-1936 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2015-1936 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.7.z EUS
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Ausspähen von Informationen, das Durchführen
von Denial-of-Service-Angriffen und die Erweiterung seiner Privilegien bis
hin zu Administratorrechten und damit eine vollständige Kompromittierung des
Systems. Einige Schwachstellen ermöglichen auch einem einfach
authentifizierten Angreifer im benachbarten Netzwerk die Durchführung eines
Denial-of-Service-Angriffs.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Desktop, HPC
Node, Server und Workstation sowie Server EUS (v. 6.7.z) Sicherheitsupdates
bereit.

Patch:

Red Hat Security Advisory RHSA-2015:2636

http://rhn.redhat.com/errata/RHSA-2015-2636.html

CVE-2015-8104: Denial-of-Service-Schwachstelle in Xen Hypervisor und
Microsoft Hyper-V

Die KVM Hypervisor Implementierung und Microsoft Hyper-V fangen
Debugging-Fehler nicht korrekt ab. Wenn ein Gastsystem einen Abbruchpunkt
für eine Datenstruktur aufsetzt, woraus ggf. ein Debugging-Fehler
resultieren soll, so wird nach Auftreten des ersten Fehlers das Werfen eines
weiteren Fehlers erforderlich, wodurch es zu einer Endlosschleife in dem
betreffenden Microcode kommt und in der Folge die CPU voll ausgelastet wird.
Ein einfach authentisierter Benutzer eines virtuellen Gastsystems, als
Angreifer, kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand auf dem Host zu bewirken. x86 CPUs aller
Hersteller auf HVM Gastsystemen sind betroffen.

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V

Die KVM Hypervisor Implementierung im Linux-Kernel und Microsoft Hyper-V
fangen Alignment Check (‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn
ein 32-bit Gastsystem den IDT-Eintrag korrespondierend zu einem solchen
Fehler setzt, um auf einen sogenannten ‘ring-3 handler’ zu referenzieren,
und wenn durch diesen die Fehlerbehandlung angestoßen wird, während der
Stack Pointer noch nicht justiert ist, führt dies zu einem erneuten
Alignment Check, wodurch es zu einer Endlosschleife kommt. Ein einfach
authentisierter Benutzer eines virtuellen Gastsystems, als Angreifer, kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auf dem Host
zu bewirken.

CVE-2015-7872: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Im Keyrings Garbage Collector des Linux-Kernels existiert eine
Schwachstelle, die bei der Verwendung von ‘request_key()’ oder ‘keyctl
request2’ zu Tage tritt. Diese Code-Sequenz versucht mittels eines Upcalls
einen Schlüsselring (‘keyring’) in dem Schlüsselringsatz (‘keyring set’) des
Benutzers anzulegen, falls ein solcher noch nicht existiert. Wenn dies
fehlschlägt und der Schlüssel von dem Garbage Collector verworfen werden
soll, kommt es über den Aufruf der Funktion ‘keyring_destroy()’ und deren
Aufruf von ‘list_empty()’ zu einem Fehler (‘reject_error’) infolgedessen der
Kernel versucht, den Schlüsselring aus der Schlüsselringnamensliste
(‘keyring names list’) zu entfernen; ein “oops” ist die Folge. Ein lokaler,
nicht privilegierter Benutzer, als Angreifer, kann diese Schwachstelle dazu
ausnutzen, um Keyrings zum Absturz zu bringen und dadurch eine Kernel-Panik
auszulösen, d.h. einen vollständigen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2015-7613: Schwachstelle in Linux-Kernel ermöglicht das Erlangen von
Administratorrechten

Der Linux-Kernel initialisiert IPC-Objekte in bestimmten Situationen nicht
korrekt, wodurch nicht autorisierter Zugriff auf diese Objekte mit SysV shm
möglich wird. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um seine Privilegien zu erweitern, Informationen
auszuspähen oder das System zum Absturz zu bringen (Denial-of-Service).

CVE-2015-2925: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die durch ein fehlerhaftes
‘Renaming’ hervorgerufen wird, wenn sich eine Quelle innerhalb und ein Ziel
außerhalb des ‘Bind Mount’ befindet. Ein lokaler, nicht authentifizierter
Benutzer, der sich innerhalb eines Containers befindet, in der Rolle als
Angreifer, kann diese Schwachstelle ausnutzen, um auf Dateien außerhalb
desselben zuzugreifen und somit eine Privilegieneskalation durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1936/

Schwachstelle CVE-2015-2925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2925

Schwachstelle CVE-2015-7613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7613

Schwachstelle CVE-2015-7872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Schwachstelle CVE-2015-8104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8104

Red Hat Security Advisory RHSA-2015:2636:
http://rhn.redhat.com/errata/RHSA-2015-2636.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben