DFN-CERT-2016-0015 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][Debian]

DFN-CERT-2016-0015 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem
authentifizierten Benutzer im benachbarten Netzwerk, als Angreifer, die
Eskalation von Privilegien und das Durchführen von
Denial-of-Service-Angriffen. Ein lokaler, nicht authentifizierter Angreifer
kann ebenfalls Denial-of-Service-Angriffe durchführen sowie zusätzlich
Sicherheitsvorkehrungen umgehen und Informationen ausspähen.

Debian stellt für die Distributionen Wheezy (olstable) und Jessie (stable)
Sicherheitsupdates zur Verfügung. Wheezy ist von der Schwachstelle
CVE-2015-8709 nicht betroffen.

Patch:

Debian Security Advisory DSA-3434-1

https://www.debian.org/security/2016/dsa-3434

CVE-2015-8709: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die auf einem Fehler in der
Überprüfung der Zugriffsrechte für die ptrace Funktionalität beruht. Ein
lokaler, einfach authentifizierter Benutzer, als Angreifer, der im eigenen
Namensraum CAP_SYS_PTRACE Rechte besitzt, kann die Schwachstelle ausnutzen,
wenn ein höher privilegierter Prozess in seinen Namensraum eintritt, um
seine Privilegien zu eskalieren und das System komplett zu kompromittieren.

CVE-2015-8575: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der Funktion
“sco_sock_bind” der Bluetooth SCO-Socket Implementierung im Linux-Kernel.
Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2015-8569: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen und Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in den Funktionen “pptp_bind” und
“pptp_connect” im PPTP-Treiber im Linux-Kernel, weil dieser die Länge der
‘sockaddr’ Adresse nicht überprüft. Dies ermöglicht einem lokalen, nicht
authentifizierten Angreifer mehr Speicher aus dem Kernelspeicher zu
kopieren, um so sensitive Informationen auszuspähen und damit den
KASLR-Schutzmechanismus (Kernel Address Space Layout Randomization) zu
umgehen.

CVE-2015-7513: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “kvm_vm_ioctl_set_pit” im
Linux-Kernel, wodurch der Programmable Interval Timer (PIT) absichtlich so
gesetzt werden kann, dass die Kernel-based Virtual Machine (KVM) abstürzt.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-8552: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird. Das PCI-Frontend kann
Fehler auslösen, indem ein kontinuierlicher Strom von
‘XEN_PCI_OP_enable_msi’-Operationen erzeugt wird, wodurch ein ebenfalls
kontinuierlicher Strom von WARN()-Nachrichten durch den MSI-Programmcode im
Logging der initialen Domaine entsteht, was dort zum Füllen der Festplatte
führt. Dieser Fehler betrifft nur Xen-Systeme auf x86-CPUs, die Linux als
Treiber-Domäne nutzen und die durchgeschleiften PCI-Geräte MSI-X-fähig sind.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk als
Administrator eines Gastsystems kann einen Denial-of-Service-Angriff
durchführen. Wenn keine Treiber-Domänen benutzt werden, ist der Absturz des
Host-Systems die Folge.

CVE-2015-8551: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird, wodurch der allgemeine
MSI-Programmcode falsch aufgerufen und BUG-Bedingungen erreicht oder
NULL-Zeiger-Ausnahmen geworfen werden. Hervorgerufen werden kann dieses
Fehlverhalten, indem ein Gastsystem speziell präparierte Sequenzen aus
‘XEN_PCI_OP_*’-Operationen erstellt. Dieser Fehler betrifft nur Xen-Systeme
auf x86-CPUs, die Linux als Treiber-Domäne nutzen und die durchgeschleiften
PCI-Geräte MSI-X-fähig sind. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk als Administrator eines Gastsystems kann einen
Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen benutzt
werden, ist der Absturz des Host-Systems die Folge.

CVE-2015-8550: Schwachstelle in Xen ermöglicht Privilegieneskalation

Eine Schwachstelle in Xen basiert auf Compiler-Optimierungen in den PV
Backend-Treibern, wodurch es zu doppeltem Auslesen von zwischen Frontend und
Backend geteiltem Speicher kommen kann. Dies kann zum Ausführen beliebigen
Programmcodes im Backend ausgenutzt werden. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk als Administrator eines Gastsystems kann
einen Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen
benutzt werden, ist der Absturz des Host-Systems die Folge oder eine
Privilegieneskalation.

CVE-2015-7550: Denial-of-Service-Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Schwachstelle aufgrund einer Wettlaufsituation
(‘race condition’) zwischen einem ‘key read’ und ‘rey revoke’. Ein lokaler,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Absturz und damit einen Denial-of-Service (DoS)-Zustand
zu bewirken.

CVE-2015-8543: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund der fehlerhaften
Behandlung einer ungültigen Protokollnummer für ein Socket. Ein lokaler,
einfach authentifizierte Angreifer, der das CAP_NET_RAW Recht für seinen
Benutzer Namesraum besitzt, kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0015/

Schwachstelle CVE-2015-7550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7550

Schwachstelle CVE-2015-8569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8569

Schwachstelle CVE-2015-8550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8550

Schwachstelle CVE-2015-8551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8551

Schwachstelle CVE-2015-8552 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8552

Schwachstelle CVE-2015-8543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8543

Schwachstelle CVE-2015-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8575

Schwachstelle CVE-2015-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8709

Debian Security Advisory DSA-3434-1:
https://www.debian.org/security/2016/dsa-3434

Schwachstelle CVE-2015-7513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7513

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben