UPDATE: DFN-CERT-2016-0321 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten [Linux]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.02.2016):
Über die Sicherheitsupdates USN-2908-2 und USN-2909-1 wurde eine
Regression für 14.04 LTS Gäste, die das Ubuntu 15.10 Backport Kernel-Paket
mit einer VMWare Virtuellen Maschine betreiben, eingeführt, die durch die
neuen Sicherheitsupdates USN-2908-5 und USN-2909-2 korrigiert wird. Für
Ubuntu 15.10 wird die Regression über das Sicherheitsupdate USN-2908-4
adressiert.
Version 1 (23.02.2016):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.10

Mehrere Schwachstellen im Linux-Kernel erlauben auch einem entfernten, nicht
authentifizierten Angreifer das Durchführen von Denial-of-Service
(DoS)-Angriffen sowie einem lokalen, nicht privilegierten Angreifer das
Erlangen von Rechten.

Canonical stellt Sicherheitsupdates für Ubuntu 14.04 LTS, Ubuntu 14.04 LTS
(Utopic HWE), Ubuntu 15.10 und Ubuntu 15.10 (Raspberry Pi 2) zur Verfügung,
um diese Schwachstellen zu beheben. Das Sicherheitsupdate für den
Linux-Kernel (Utopic HWE) in Ubuntu 14.04 LTS adressiert nur die
Schwachstellen CVE-2015-8785, CVE-2016-1575 und CVE-2016-1576.

Patch:

Ubuntu Security Notice USN-2908-1 (Ubuntu 15.10)

http://www.ubuntu.com/usn/usn-2908-1/

Patch:

Ubuntu Security Notice USN-2908-2 (Ubuntu 14.04 LTS, Wily HWE)

http://www.ubuntu.com/usn/usn-2908-2/

Patch:

Ubuntu Security Notice USN-2908-3 (Ubuntu 15.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-2908-3/

Patch:

Ubuntu Security Notice USN-2909-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2909-1/

Patch:

Ubuntu Security Notice USN-2908-4 (Ubuntu 15.10)

http://www.ubuntu.com/usn/usn-2908-4/

Patch:

Ubuntu Security Notice USN-2908-5 (Ubuntu 14.04 LTS, Wily HWE)

http://www.ubuntu.com/usn/usn-2908-5/

Patch:

Ubuntu Security Notice USN-2909-2 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2909-2/

CVE-2016-1576: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Benutzerrechten

Eine Schwachstelle in OverlayFS im Linux-Kernel existiert, wenn auf einen
FUSE-Mount obendrein gemountet wird, aufgrund einer fehlerhaften
Propagierung von Dateiattributen, inklusive der ‘setuid’. Ein lokaler, nicht
privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Privilegien
zu erlangen.

CVE-2016-1575: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Benutzerrechten

Eine Schwachstelle in OverlayFS im Linux-Kernel existiert aufgrund einer
fehlerhaften Propagierung von sicherheitsrelevanten, erweiterten Attributen,
wie beispielsweise POSIX-Zugriffskontrolllisten (Access Control Lists,
ACLs). Ein lokaler, nicht privilegierter Angreifer kann diese Schwachstelle
ausnutzen, um Privilegien zu erlangen.

CVE-2016-2069: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Wenn durch die Funktion ‘switch_mm()’ ein neues globales Speicherverzeichnis
(page global directory, PGD) aktiviert wird, kann es zum kritischen Wettlauf
(Race Condition) zwischen Prozessoren (CPUs) kommen, da andere Prozessoren
nicht konsistent über die Verwendung des Speicherverzeichnisses informiert
werden. Ein lokaler, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen und unter bestimmten Bedingungen seine
Privilegien eskalieren.

CVE-2015-8785: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘fuse_fill_write_pages()’ im Linux-Kernel existiert eine
nicht näher beschriebene Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4312: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel,
weil es in einem Prozess möglich ist weit mehr Dateien zu öffnen, als durch
die Prozessgrenzen zulässig wäre. Durch das Ausnutzen der Schwachstelle ist
es möglich das System in einen Denial-of-Service-Zustand zu versetzen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0321/

Schwachstelle CVE-2013-4312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4312

Schwachstelle CVE-2015-8785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8785

Schwachstelle CVE-2016-2069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2069

Ubuntu Security Notice USN-2908-1 (Ubuntu 15.10):
http://www.ubuntu.com/usn/usn-2908-1/

Ubuntu Security Notice USN-2908-2 (Ubuntu 14.04 LTS, Wily HWE):
http://www.ubuntu.com/usn/usn-2908-2/

Ubuntu Security Notice USN-2908-3 (Ubuntu 15.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-2908-3/

Ubuntu Security Notice USN-2909-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2909-1/

Schwachstelle CVE-2016-1575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1575

Schwachstelle CVE-2016-1576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1576

Ubuntu Security Notice USN-2908-4 (Ubuntu 15.10):
http://www.ubuntu.com/usn/usn-2908-4/

Ubuntu Security Notice USN-2908-5 (Ubuntu 14.04 LTS, Wily HWE):
http://www.ubuntu.com/usn/usn-2908-5/

Ubuntu Security Notice USN-2909-2 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2909-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.