UPDATE: DFN-CERT-2016-0320 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

UPDATE: DFN-CERT-2016-0320 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.02.2016):
Über das Sicherheitsupdate USN-2910-1 wurde eine Regression für 14.04 LTS
Gäste, die das Ubuntu 15.04 Backport Kernel-Paket mit einer VMWare
Virtuellen Maschine betreiben, eingeführt, die durch das neue
Sicherheitsupdate USN-2910-2 adressiert wird.
Version 1 (23.02.2016):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, auch nicht
authentifizierten Angreifer das Durchführen von Denial-of-Service
(DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von
Sicherheitsvorkehrungen sowie das Erlangen von Privilegien.

Canonical stellt verschiedene Sicherheitsupdates für Ubuntu 12.04 LTS
(Trusty HWE), Ubuntu 14.04 LTS und Ubuntu 14.04 LTS (Vivid HWE) zur
Verfügung.

Patch:

Ubuntu Security Notice USN-2907-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2907-1/

Patch:

Ubuntu Security Notice USN-2907-2 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2907-2/

Patch:

Ubuntu Security Notice USN-2910-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2910-1/

Patch:

Ubuntu Security Notice USN-2910-2 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2910-2/

CVE-2016-1576: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Benutzerrechten

Eine Schwachstelle in OverlayFS im Linux-Kernel existiert, wenn auf einen
FUSE-Mount obendrein gemountet wird, aufgrund einer fehlerhaften
Propagierung von Dateiattributen, inklusive der ‘setuid’. Ein lokaler, nicht
privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Privilegien
zu erlangen.

CVE-2016-1575: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Benutzerrechten

Eine Schwachstelle in OverlayFS im Linux-Kernel existiert aufgrund einer
fehlerhaften Propagierung von sicherheitsrelevanten, erweiterten Attributen,
wie beispielsweise POSIX-Zugriffskontrolllisten (Access Control Lists,
ACLs). Ein lokaler, nicht privilegierter Angreifer kann diese Schwachstelle
ausnutzen, um Privilegien zu erlangen.

CVE-2015-8785: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘fuse_fill_write_pages()’ im Linux-Kernel existiert eine
nicht näher beschriebene Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2015-8575: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der Funktion
“sco_sock_bind” der Bluetooth SCO-Socket Implementierung im Linux-Kernel.
Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2015-8569: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen und Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in den Funktionen “pptp_bind” und
“pptp_connect” im PPTP-Treiber im Linux-Kernel, weil dieser die Länge der
‘sockaddr’ Adresse nicht überprüft. Dies ermöglicht einem lokalen, nicht
authentifizierten Angreifer mehr Speicher aus dem Kernelspeicher zu
kopieren, um so sensitive Informationen auszuspähen und damit den
KASLR-Schutzmechanismus (Kernel Address Space Layout Randomization) zu
umgehen.

CVE-2015-7550: Denial-of-Service-Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Schwachstelle aufgrund einer Wettlaufsituation
(‘race condition’) zwischen einem ‘key read’ und ‘rey revoke’. Ein lokaler,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Absturz und damit einen Denial-of-Service (DoS)-Zustand
zu bewirken.

CVE-2015-8543: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund der fehlerhaften
Behandlung einer ungültigen Protokollnummer für ein Socket. Ein lokaler,
einfach authentifizierte Angreifer, der das CAP_NET_RAW Recht für seinen
Benutzer Namesraum besitzt, kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0320/

Schwachstelle CVE-2015-7550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7550

Schwachstelle CVE-2015-8569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8569

Schwachstelle CVE-2015-8543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8543

Schwachstelle CVE-2015-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8575

Schwachstelle CVE-2015-8785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8785

Ubuntu Security Notice USN-2907-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2907-1/

Ubuntu Security Notice USN-2907-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2907-2/

Ubuntu Security Notice USN-2910-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2910-1/

Schwachstelle CVE-2016-1575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1575

Schwachstelle CVE-2016-1576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1576

Ubuntu Security Notice USN-2910-2 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2910-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben