DFN-CERT-2015-1956 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][SuSE]

DFN-CERT-2015-1956 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen und einem lokalen, nicht authentisierten Benutzer die
Eskalation seiner Privilegien.

Für SUSE Linux Enterprise Workstation Extension 12 SP1, Software Development
Kit 12 SP1, Server 12 SP1, Module for Public Cloud 12, Live Patching 12 und
Desktop 12 SP1 stehen Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2015:2292-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152292-1.html

CVE-2015-8215: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

net/ipv6/addrconf.c im IPv6 Stack im Linux-Kernel vor Version 4.0 überprüft
den Versuch von Änderungen des MTU Wertes nicht. Dadurch ist es einem
kontextabhängigen Angreifer möglich diesen Wert zu ändern: (1) auf einen
Wert kleiner als der kleinste zugelassene Wert oder (2) auf einen Wert
größer als den MTU einer Schnittstelle, wie durch eine Router Advertisement
(RA)-Nachricht gezeigt werden konnte, welche durch den Daemon nicht
validiert wird, wodurch es zu Paketverlusten kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Es handelt sich um eine
andere Schwachstelle als CVE-2015-0272.

CVE-2015-7799: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion slhc_init in drivers/net/slip/slhc.c des Linux-Kernel bis
Version 4.2.3 stellt bei Verwendung des PPP-Gerätetreibers nicht sicher,
dass bestimmte Zahlenwerte (Slot Numbers) gültig sind, so dass über einen
speziell präparierten PPPIOCSMAXCID ioctl-Aufruf eine
NULL-Zeiger-Dereferenzierung und folglich ein Systemabsturz ausgelöst werden
kann. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine
Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen
nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung
auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-7872: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Im Keyrings Garbage Collector des Linux-Kernels existiert eine
Schwachstelle, die bei der Verwendung von ‘request_key()’ oder ‘keyctl
request2’ zu Tage tritt. Diese Code-Sequenz versucht mittels eines Upcalls
einen Schlüsselring (‘keyring’) in dem Schlüsselringsatz (‘keyring set’) des
Benutzers anzulegen, falls ein solcher noch nicht existiert. Wenn dies
fehlschlägt und der Schlüssel von dem Garbage Collector verworfen werden
soll, kommt es über den Aufruf der Funktion ‘keyring_destroy()’ und deren
Aufruf von ‘list_empty()’ zu einem Fehler (‘reject_error’) infolgedessen der
Kernel versucht, den Schlüsselring aus der Schlüsselringnamensliste
(‘keyring names list’) zu entfernen; ein “oops” ist die Folge. Ein lokaler,
nicht privilegierter Benutzer, als Angreifer, kann diese Schwachstelle dazu
ausnutzen, um Keyrings zum Absturz zu bringen und dadurch eine Kernel-Panik
auszulösen, d.h. einen vollständigen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2015-5156: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Speicherbehandlung hervorgerufen wird. Sind ein “Virtio_Net”-Gerät und eine
Bridge in derselben virtuellen Maschine (VM) miteinander verbunden, kann
durch das Weiterleiten von präparierten TCP-Paketen an die Bridge der
Heap-Pufferspeicher zum Überlauf gebracht werden. Dies verursacht einen
Denial-of-Service-Zustand. Es kann nicht ausgeschlossen werden, dass
ebenfalls eine Privilegieneskalation möglich ist. Ein nicht
authentifizierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen und potenziell Privilegien eskalieren.

CVE-2015-2925: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die durch ein fehlerhaftes
‘Renaming’ hervorgerufen wird, wenn sich eine Quelle innerhalb und ein Ziel
außerhalb des ‘Bind Mount’ befindet. Ein lokaler, nicht authentifizierter
Benutzer, der sich innerhalb eines Containers befindet, in der Rolle als
Angreifer, kann diese Schwachstelle ausnutzen, um auf Dateien außerhalb
desselben zuzugreifen und somit eine Privilegieneskalation durchzuführen.

CVE-2015-0272: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Validierung automatisch übernommener Maximum Transmission Units (MTU) in
IPv6 aus erhaltenen Router Advertisements (RA) hervorgerufen wird. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer präparierten RA-Nachricht, die eine falsche MTU
enthält, die IPv6-Verbindung zu unterbrechen und somit einen
Denial-of-Service-Zustand zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1956/

Schwachstelle CVE-2015-5156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5156

Schwachstelle CVE-2015-0272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0272

Schwachstelle CVE-2015-2925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2925

Schwachstelle CVE-2015-7799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7799

Schwachstelle CVE-2015-7872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2015-8215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8215

SUSE Security Update SUSE-SU-2015:2292-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152292-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben