Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (07.03.2016):
Debian hat DSA-3503-1 um die Schwachstelle CVE-2016-2847 ergänzt, die für
die fehlerhafte Behebung von CVE-2013-4312 in Wheezy (oldstable) vergeben
wurde. Für die Distribution Jessie (stable) wurde CVE-2013-4312 ebenfalls
bereits mit DSA-3448-1 behoben.
Version 1 (04.03.2016):
Neues Advisory
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Debian Linux 7.9 Wheezy
Debian Linux 8.3 Jessie
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe und darüber hinaus möglicherweise die Eskalation von
Privilegien, das Ausspähen von Informationen und weitere nicht spezifizierte
Angriffe. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach
authentifizierten Angreifer und einem nicht authentifizierten Angreifer aus
dem benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe. Eine
weitere Schwachstelle (CVE-2015-8830) ist noch nicht abschließend
hinsichtlich der Sicherheitsimplikationen untersucht.
Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable)
Sicherheitsupdates bereit, die die Schwachstellen beheben. Wheezy ist nicht
von der Schwachstelle CVE-2015-8830 betroffen. Für Jessie wurden die
Schwachstellen CVE-2015-7566, CVE-2015-8767 und CVE-2016-0723 bereits durch
das frühere Sicherheitsupdate DSA-3448-1 behoben. CVE-2016-0774 betrifft
nicht die stabile Distribution.
Patch:
Debian Security Advisory DSA-3503-1
https://www.debian.org/security/2016/dsa-3503
CVE-2016-2847: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die ursprüngliche Behebung der Schwachstelle CVE-2013-4312, die in einer
Begrenzung der Gesamtanzahl von Dateien bestand, die ein Benutzer auf
lokalen Sockets anreihen kann, hat sich als fehlerhaft erwiesen. Dadurch
kann ein Benutzer, wenn er einen lokalen Socket erhält, welcher durch einen
anderen Benutzer eröffnet wurde, zum Beispiel über den
Socket-Aktivierungsmechanismus von ‘systemd’ (systemd socket activation
mechanism), die Quota des anderen Benutzers verwenden, wodurch es wiederum
zu einem vollständigen Verbrauch der Ressourcen kommen kann. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.
CVE-2016-2549: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Bei der Verwendung von hochaufgelösten Timern in ALSA in der Funktion
‘hrtimer_cancel’ kann es zu einer Endlosschleife kommen, wenn die Funktion
in der Rückruffunktion (Callback) wieder aufgerufen wird. Bestimmte
Bedingungen führen zu einem solchen Aufruf in ‘sound/core/timer.c’. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.
CVE-2016-2548: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Einige verkettete Listen (linked lists, insbesondere ‘active_list’ und
‘ack_list’) von ALSA-Timer-Unterinstanzen (slave instances) werden nicht
direkt beim Stopp oder Abschluss der Instanz entbunden (unlinked), so dass
es zum Zugriff auf bereits freigegebene Speicherbereiche kommen kann. Ein
lokaler, nicht authentifizierter Angreifer mit Zugriff auf den
ALSA-Sequenzer kann das ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen und möglicherweise seine Privilegien zu eskalieren.
CVE-2016-2547: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Während des Zugriffs auf eine Timer-Instanz (master instance) in ALSA ist
eine mögliche Unterinstanz (slave instance) noch durch einen offenen
kritischen Wettlauf in der Funktion ‘snd_timer_user_ioctl’ erreichbar. Ein
lokaler, nicht authentifizierter Angreifer mit Zugriff auf den
ALSA-Sequenzer kann das ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen und möglicherweise seine Privilegien zu eskalieren.
CVE-2016-2546: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Im Programmcode des ALSA-Sequenzers existiert ein offener kritischer
Wettlauf (open race) zwischen verschiedenen Aufrufen von ‘ioctl’, der zum
Zugriff auf bereits freigegebene Speicherbereiche führen kann. Ein lokaler,
nicht authentifizierter Angreifer mit Zugriff auf den Sequenzer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise seine Privilegien
eskalieren.
CVE-2016-2545: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Zum Objekt ‘ALSA timer instance’ gehören verkettete Listen (linked lists),
die in der Funktion ‘snd_timer_stop’ unkonditioniert entbunden (unlinked)
werden. Wird die Liste zwischenzeitlich über ‘snd_timer_interrupt’
entbunden, bleiben die Listenelemente durch den Aufruf von ‘list_del’
unverändert, so dass es zu einer doppelten Freigabe kommt. Ein lokaler,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Zustand auslösen und möglicherweise seine Privilegien
eskalieren.
CVE-2016-2544: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Im Programmcode des ALSA-Sequenzers existiert ein offener kritischer
Wettlauf (open race) zwischen ‘ioctl’ und dem Schließvorgang des Klienten,
der zum Zugriff auf bereits freigegebene Speicherbereiche führen kann. Ein
lokaler, nicht authentifizierter Angreifer mit Zugriff auf den Sequenzer
kann einen Denial-of-Service-Angriff durchführen und möglicherweise seine
Privilegien eskalieren.
CVE-2016-2543: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die ALSA-Funktion ‘snd_seq_ioctl_remove_events’ ruft die Funktion
‘snd_seq_fifo_clear’ auch dann auf, wenn keine FIFO-Warteschlange (First In
– First Out) zugewiesen ist. Dies führt zu einer
Null-Zeiger-Dereferenzierung. Ein lokaler, nicht authentifizierter Angreifer
mit Zugriff auf einen Hardware-Sequenzer kann einen
Denial-of-Service-Angriff ausführen.
CVE-2015-8830: Schwachstelle im Linux-Kernel ermöglicht nicht spezifizierte
Angriffe
Die Schnittstelle zum Kernel Asynchronous I/O (AIO) erlaubt Lese- und
Schreibzugriffe auf Datenmengen größer 2 GB innerhalb eines Chunks, was auf
bestimmten Dateisystemen, Anschlüssen oder Gerätetypen zu einem
Integer-Überlauf führen kann. Es ist noch keine genaue Sicherheitsanalyse
der Schwachstelle verfügbar. Ein entfernter, nicht authentifizierter
Angreifer kann nicht spezifizierte Angriffe durchführen.
CVE-2015-8816: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Falls ein USB-Verteiler (USB Hub) lokal entfernt wird, während die Funktion
‘hub_activate’ zu dessen Aktivierung noch läuft, kann es zu einer
Null-Zeiger-Dereferenzierung im Kernel oder zum Verlust der
Zugriffsmöglichkeit auf den verwendeten USB-Anschluss kommen. Ein lokaler,
nicht authentifizierter Angreifer kann durch schnelles Ein- und Ausstecken
eines USB Hubs einen Denial-of-Service-Zustand auslösen.
CVE-2016-2550: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Dateideskriptoren, die über einen Unix Domain Socket gesendet werden
(in-flight file descriptors), werden fälschlicherweise dem erstellenden
Prozess zugeordnet. Dadurch ist es einem anderen Prozess möglich, die
maximale Anzahl offener Dateien des ersten Prozesses auszuschöpfen. Ein
nicht authentifizierter Angreifer aus dem benachbarten Netzwerk kann einen
Prozess in einen Denial-of-Service-Zustand versetzen, indem er dessen Limit
für die maximale Anzahl offener Dateien erschöpft.
CVE-2016-2384: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle im Linux-Kernel kann zu einer doppelten Freigabe
(double-free) von ‘umidi’-Objekten in der Komponente ‘usb-audio’ führen. Bei
der Registrierung mit der ‘rawmidi’-Schnittstelle wird das Objekt durch
‘snd_usbmidi_create()’ freigegeben. Beim Absturz (teardown) der
‘rawmidi’-Schnittstelle wird es auf dem Fehlerpfad zusätzlich durch die
Funktion ‘snd_usbmidi_free()’ freigegeben, wodurch es zu einer Panik des
Systems kommt. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle mit Hilfe ungültiger USB-Deskriptoren ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder weiteren, nicht näher
beschriebenen Einfluss auf das System zu nehmen.
CVE-2015-8812: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Im Kerneltreiber CXGB3 kommt es zu einem Programmfehler, wenn das Netzwerk
als überlastet (congested) angesehen wird. Diese Überlastung wird irrtümlich
als Fehler behandelt, was in der Folge zur Freigabe des Sockelpuffers
(Socket Buffer, SKB) führt. Sobald die eingereihten SKBs gesendet werden,
werden diese referenziert und lösen im System eine Panik aus oder können als
hängende Zeiger für weitere Angriffe genutzt werden (Use-after-free). Ein
lokaler, nicht authentifizierter Angreifer kann eine Netzwerk-Überlastung
ausnutzen, um durch eine Kernel-Panik einen Denial-of-Service-Zustand zu
erzeugen oder seine Privilegien durch Zugriff auf bereits freigegebene
Ressourcen zu erweitern.
CVE-2016-2069: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Wenn durch die Funktion ‘switch_mm’ ein neues globales Speicherverzeichnis
(page global directory, PGD) aktiviert wird, kann es zum kritischen Wettlauf
(Race Condition) zwischen Prozessoren (CPUs) kommen, da andere Prozessoren
nicht konsistent über die Verwendung des Speicherverzeichnisses informiert
werden. Ein lokaler, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen und unter bestimmten Bedingungen seine
Privilegien eskalieren.
CVE-2016-0774: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Es besteht eine Schwachstelle im Linux-Kernel, weil der Fix für die
Schwachstelle CVE-2015-1805 einen weiteren Fehler verursacht. Dieser führt
nach einer fehlgeschlagenen atomaren Zugriffsoperation auf eine Pipe dazu,
dass die Pufferlänge und der Pufferoffset der fehlgeschlagenen Operation
weiterverwendet werden, wodurch der Speicherstatus der Pipe korrumpiert oder
Kernelspeicher ausgespäht werden kann. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und das System zum Absturz zu
bringen (Denial-of-Service) oder Informationen ausspähen.
CVE-2015-8785: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘fuse_fill_write_pages’ im Linux-Kernel existiert eine nicht
näher beschriebene Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.
CVE-2016-0723: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel,
weil es innerhalb des TIOCGETD ioctl möglich ist, freigegebenen Speicher
weiterhin zu verwenden. Ein lokaler, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein betroffenes System in einen
Denial-of-Service-Zustand versetzen.
CVE-2015-8767: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle im Linux-Kernel, wenn die Funktion
‘sctp_accept’ aufgerufen wird, während ein Heartbeat-Timeout nach einem
4-Wege Handshake aktiv ist. Dadurch wird die Sperre durch ‘bh_sock_lock’,
welche ursprünglich von ‘sctp_generate_heartbeat_event’ aufgerufen wurde,
durch das neu verbundene Socket wieder freigegeben. Das Ergebnis ist ein
Deadlock bei jedem weiteren Versuch auf das Listening-Socket zuzugreifen.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2013-4312: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel,
weil es in einem Prozess möglich ist weit mehr Dateien zu öffnen, als durch
die Prozessgrenzen zulässig wäre. Durch das Ausnutzen der Schwachstelle ist
es möglich das System in einen Denial-of-Service-Zustand zu versetzen. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2015-7566: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in der Funktion ‘clie_5_attach’ des
visor-Treibers im Linux-Kernel aufgrund unzureichender Prüfungen des
Treibers, ob ein OUT-Bulk-Endpoint konfiguriert ist, so dass es durch
ungültige Deskriptoren für USB-Geräte zu einer Dereferenzierung von
NULL-Zeigern kommt, wodurch der Kernel abstürzt. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0382/
Schwachstelle CVE-2015-7566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7566
Schwachstelle CVE-2015-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8767
Schwachstelle CVE-2013-4312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4312
Schwachstelle CVE-2016-0723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0723
Schwachstelle CVE-2015-8785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8785
Schwachstelle CVE-2016-2069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2069
Schwachstelle CVE-2016-0774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0774
Schwachstelle CVE-2015-8812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8812
Schwachstelle CVE-2016-2384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2384
Schwachstelle CVE-2015-8816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8816
Schwachstelle CVE-2016-2543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2543
Schwachstelle CVE-2016-2544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2544
Schwachstelle CVE-2016-2545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2545
Schwachstelle CVE-2016-2546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2546
Schwachstelle CVE-2016-2547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2547
Schwachstelle CVE-2016-2548 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2548
Schwachstelle CVE-2016-2549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2549
Schwachstelle CVE-2016-2550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2550
Schwachstelle CVE-2015-8830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8830
Debian Security Advisory DSA-3503-1:
https://www.debian.org/security/2016/dsa-3503
Schwachstelle CVE-2016-2847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2847
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
