DFN-CERT-2015-1982 Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2015-1982 Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Server 11 EXTRA
SUSE Linux Enterprise Server 11 SP4

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen und einem lokalen, nicht authentisierten Benutzer die
Eskalation seiner Privilegien.

Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4,
Server 11 SP4, Server 11 EXTRA und Desktop 11 SP4 stehen Sicherheitsupdates
zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2015:2339-1

http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00026.html

CVE-2015-7509: Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service

Eine Schwachstelle im Linux-Kernel führt zu einem Systemabsturz, wenn ein
Ext2-Filesystem mit dem Programm e2fsprogs/tests/f_orphan als
Ext4-Filesystem im “no-journal”-Modus eingebunden wird. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-8215: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

net/ipv6/addrconf.c im IPv6 Stack im Linux-Kernel vor Version 4.0 überprüft
den Versuch von Änderungen des MTU Wertes nicht. Dadurch ist es einem
kontextabhängigen Angreifer möglich diesen Wert zu ändern: (1) auf einen
Wert kleiner als der kleinste zugelassene Wert oder (2) auf einen Wert
größer als den MTU einer Schnittstelle, wie durch eine Router Advertisement
(RA)-Nachricht gezeigt werden konnte, welche durch den Daemon nicht
validiert wird, wodurch es zu Paketverlusten kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Es handelt sich um eine
andere Schwachstelle als CVE-2015-0272.

CVE-2015-7799: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion slhc_init in drivers/net/slip/slhc.c des Linux-Kernel bis
Version 4.2.3 stellt bei Verwendung des PPP-Gerätetreibers nicht sicher,
dass bestimmte Zahlenwerte (Slot Numbers) gültig sind, so dass über einen
speziell präparierten PPPIOCSMAXCID ioctl-Aufruf eine
NULL-Zeiger-Dereferenzierung und folglich ein Systemabsturz ausgelöst werden
kann. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine
Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen
nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung
auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8104: Denial-of-Service-Schwachstelle in Xen Hypervisor und
Microsoft Hyper-V

Die KVM Hypervisor Implementierung und Microsoft Hyper-V fangen
Debugging-Fehler nicht korrekt ab. Wenn ein Gastsystem einen Abbruchpunkt
für eine Datenstruktur aufsetzt, woraus ggf. ein Debugging-Fehler
resultieren soll, so wird nach Auftreten des ersten Fehlers das Werfen eines
weiteren Fehlers erforderlich, wodurch es zu einer Endlosschleife in dem
betreffenden Microcode kommt und in der Folge die CPU voll ausgelastet wird.
Ein einfach authentisierter Benutzer eines virtuellen Gastsystems, als
Angreifer, kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand auf dem Host zu bewirken. x86 CPUs aller
Hersteller auf HVM Gastsystemen sind betroffen.

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V

Die KVM Hypervisor Implementierung im Linux-Kernel und Microsoft Hyper-V
fangen Alignment Check (‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn
ein 32-bit Gastsystem den IDT-Eintrag korrespondierend zu einem solchen
Fehler setzt, um auf einen sogenannten ‘ring-3 handler’ zu referenzieren,
und wenn durch diesen die Fehlerbehandlung angestoßen wird, während der
Stack Pointer noch nicht justiert ist, führt dies zu einem erneuten
Alignment Check, wodurch es zu einer Endlosschleife kommt. Ein einfach
authentisierter Benutzer eines virtuellen Gastsystems, als Angreifer, kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auf dem Host
zu bewirken.

CVE-2015-7872: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Im Keyrings Garbage Collector des Linux-Kernels existiert eine
Schwachstelle, die bei der Verwendung von ‘request_key()’ oder ‘keyctl
request2’ zu Tage tritt. Diese Code-Sequenz versucht mittels eines Upcalls
einen Schlüsselring (‘keyring’) in dem Schlüsselringsatz (‘keyring set’) des
Benutzers anzulegen, falls ein solcher noch nicht existiert. Wenn dies
fehlschlägt und der Schlüssel von dem Garbage Collector verworfen werden
soll, kommt es über den Aufruf der Funktion ‘keyring_destroy()’ und deren
Aufruf von ‘list_empty()’ zu einem Fehler (‘reject_error’) infolgedessen der
Kernel versucht, den Schlüsselring aus der Schlüsselringnamensliste
(‘keyring names list’) zu entfernen; ein “oops” ist die Folge. Ein lokaler,
nicht privilegierter Benutzer, als Angreifer, kann diese Schwachstelle dazu
ausnutzen, um Keyrings zum Absturz zu bringen und dadurch eine Kernel-Panik
auszulösen, d.h. einen vollständigen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2015-6937: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlende
Validierung in der Implementierung des Reliable Datagram Sockets (RDS)
Protokolls hervorgerufen wird. Dadurch wird bei der Herstellung einer
Verbindung nicht überprüft, ob in der unterliegenden Schicht bereits ein
Transport stattfindet. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle, aufgrund der Art und Weise wie RDS ein Socket
initialisiert, dazu verwenden einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-0272: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Validierung automatisch übernommener Maximum Transmission Units (MTU) in
IPv6 aus erhaltenen Router Advertisements (RA) hervorgerufen wird. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer präparierten RA-Nachricht, die eine falsche MTU
enthält, die IPv6-Verbindung zu unterbrechen und somit einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-5157: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel die
auftritt, wenn ein nicht maskierbarer Interrupt (NMI) auf einen fehlerhaften
Interrupt-Return (IRET) trifft. Ein lokaler, nicht privilegierter Angreifer
kann einen Denial-of-Service-Angriff oder Privilegieneskalation vornehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1982/

Schwachstelle CVE-2015-5157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5157

Schwachstelle CVE-2015-0272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0272

Schwachstelle CVE-2015-6937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6937

Schwachstelle CVE-2015-7799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7799

Schwachstelle CVE-2015-7872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Schwachstelle CVE-2015-8104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8104

Schwachstelle CVE-2015-8215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8215

Schwachstelle CVE-2015-7509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7509

SUSE Security Update SUSE-SU-2015:2339-1:
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00026.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben