UPDATE: DFN-CERT-2016-0450 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux]

UPDATE: DFN-CERT-2016-0450 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.03.2016):
Canonical stellt Sicherheitsupdates für den Linux-Kernel for Raspberry Pi
2 für die Distribution Ubuntu 15.10 zur Verfügung, um die Schwachstellen
CVE-2015-7566, CVE-2015-8767, CVE-2016-0723, CVE-2016-2384, CVE-2016-2782,
CVE-2016-3134 und CVE-2016-3135 zu beheben.
Version 1 (15.03.2016):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.10

Mehrere Schwachstellen ermöglichen einem zumeist lokalen, nicht
authentifizierter Angreifer einen Systemabsturz und so einen
Denial-of-Service (DoS)-Zustand herbeizuführen oder möglicherweise seine
Privilegien zu eskalieren oder beliebigen Programmcode mit
Administratorrechten zur Ausführung bringen. Ein entfernter, nicht
authentifizierter Angreifer kann ebenfalls einen Denial-of-Service
(DoS)-Angriff durchführen.

Canonical stellt Sicherheitsupdates für den Linux-Kernel für die
verschiedenen Ubuntu Linux-Distributionen zur Verfügung, welche jeweils eine
unterschiedliche Auswahl der aufgelisteten Schwachstellen adressieren:

USN-2928-1 (Ubuntu 12.04 LTS), USN-2928-2 (Ubuntu 12.04 LTS, OMAP4):
CVE-2016-2384;

USN-2929-1 (Ubuntu 14.04 LTS), USN-2929-2 (Ubuntu 12.04 LTS, Trusty HWE):
CVE-2013-4312, CVE-2015-7566, CVE-2015-7833, CVE-2016-0723, CVE-2016-2384,
CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547,
CVE-2016-2548, CVE-2016-2549, CVE-2016-2782, CVE-2016-3134;

USN-2930-1 (Ubuntu 15.10), USN-2930-2 (Ubuntu 14.04 LTS, Wily HWE):
CVE-2015-7566, CVE-2015-8767, CVE-2016-0723, CVE-2016-2384, CVE-2016-2782,
CVE-2016-3134, CVE-2016-3135;

USN-2931-1 (Ubuntu 14.04 LTS, Utopic HWE): CVE-2013-4312, CVE-2015-8767,
CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545,
CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-3134;

USN-2932-1 (Ubuntu 14.04 LTS, Vivid HWE): CVE-2013-4312, CVE-2015-7566,
CVE-2015-7833, CVE-2015-8767, CVE-2016-0723, CVE-2016-2069, CVE-2016-2384,
CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547,
CVE-2016-2548, CVE-2016-2549, CVE-2016-2782, CVE-2016-3134.

Patch:

Ubuntu Security Notice USN-2928-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2928-1/

Patch:

Ubuntu Security Notice USN-2928-2 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2928-2/

Patch:

Ubuntu Security Notice USN-2929-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2929-1/

Patch:

Ubuntu Security Notice USN-2929-2 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2929-2/

Patch:

Ubuntu Security Notice USN-2930-1 (Ubuntu 15.10)

http://www.ubuntu.com/usn/usn-2930-1/

Patch:

Ubuntu Security Notice USN-2930-2 (Ubuntu 14.04 LTS, Wily HWE)

http://www.ubuntu.com/usn/usn-2930-2/

Patch:

Ubuntu Security Notice USN-2931-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2931-1/

Patch:

Ubuntu Security Notice USN-2932-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2932-1/

Patch:

Ubuntu Security Notice USN-2930-3 (Ubuntu 15.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-2930-3/

CVE-2016-3135: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Netfilter-Implementierung im Linux-Kernel auf
Systemen mit 32-Bit Kerneln kann zu einem Ganzzahlüberlauf (Integer
Overflow) in ‘x_tables’ führen. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen (Absturz des Systems) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-3134: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Netfilter-Implementierung im
Linux-Kernel aufgrund einer fehlerhaften Validierung bei der Behandlung von
‘IPT_SO_SET_REPLACE’-Ereignissen. In der Funktion ‘ipt_entry structure’
fehlt die Prüfung auf Speichergrenzen (missing bounds check). Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff (Absturz des Systems) durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2782: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Funktion treo_attach() im ALSA USB MIDI
Treiber im Linux-Kernel, wodurch es zu einer doppelten Freigabe (double
free) von Speicher kommen kann. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe ungültiger USB-Deskriptoren
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen (Absturz des
Systems) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2549: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung von hochaufgelösten Timern in ALSA in der Funktion
‘hrtimer_cancel’ kann es zu einer Endlosschleife kommen, wenn die Funktion
in der Rückruffunktion (Callback) wieder aufgerufen wird. Bestimmte
Bedingungen führen zu einem solchen Aufruf in ‘sound/core/timer.c’. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2548: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Einige verkettete Listen (linked lists, insbesondere ‘active_list’ und
‘ack_list’) von ALSA-Timer-Unterinstanzen (slave instances) werden nicht
direkt beim Stopp oder Abschluss der Instanz entbunden (unlinked), so dass
es zum Zugriff auf bereits freigegebene Speicherbereiche kommen kann. Ein
lokaler, nicht authentifizierter Angreifer mit Zugriff auf den
ALSA-Sequenzer kann das ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen und möglicherweise seine Privilegien zu eskalieren.

CVE-2016-2547: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Während des Zugriffs auf eine Timer-Instanz (master instance) in ALSA ist
eine mögliche Unterinstanz (slave instance) noch durch einen offenen
kritischen Wettlauf in der Funktion ‘snd_timer_user_ioctl’ erreichbar. Ein
lokaler, nicht authentifizierter Angreifer mit Zugriff auf den
ALSA-Sequenzer kann das ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen und möglicherweise seine Privilegien zu eskalieren.

CVE-2016-2546: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Programmcode des ALSA-Sequenzers existiert ein offener kritischer
Wettlauf (open race) zwischen verschiedenen Aufrufen von ‘ioctl’, der zum
Zugriff auf bereits freigegebene Speicherbereiche führen kann. Ein lokaler,
nicht authentifizierter Angreifer mit Zugriff auf den Sequenzer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise seine Privilegien
eskalieren.

CVE-2016-2545: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Zum Objekt ‘ALSA timer instance’ gehören verkettete Listen (linked lists),
die in der Funktion ‘snd_timer_stop’ unkonditioniert entbunden (unlinked)
werden. Wird die Liste zwischenzeitlich über ‘snd_timer_interrupt’
entbunden, bleiben die Listenelemente durch den Aufruf von ‘list_del’
unverändert, so dass es zu einer doppelten Freigabe kommt. Ein lokaler,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Zustand auslösen und möglicherweise seine Privilegien
eskalieren.

CVE-2016-2544: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Programmcode des ALSA-Sequenzers existiert ein offener kritischer
Wettlauf (open race) zwischen ‘ioctl’ und dem Schließvorgang des Klienten,
der zum Zugriff auf bereits freigegebene Speicherbereiche führen kann. Ein
lokaler, nicht authentifizierter Angreifer mit Zugriff auf den Sequenzer
kann einen Denial-of-Service-Angriff durchführen und möglicherweise seine
Privilegien eskalieren.

CVE-2016-2543: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ALSA-Funktion ‘snd_seq_ioctl_remove_events’ ruft die Funktion
‘snd_seq_fifo_clear’ auch dann auf, wenn keine FIFO-Warteschlange (First In
– First Out) zugewiesen ist. Dies führt zu einer
Null-Zeiger-Dereferenzierung. Ein lokaler, nicht authentifizierter Angreifer
mit Zugriff auf einen Hardware-Sequenzer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2384: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel kann zu einer doppelten Freigabe
(double-free) von ‘umidi’-Objekten in der Komponente ‘usb-audio’ führen. Bei
der Registrierung mit der ‘rawmidi’-Schnittstelle wird das Objekt durch
‘snd_usbmidi_create()’ freigegeben. Beim Absturz (teardown) der
‘rawmidi’-Schnittstelle wird es auf dem Fehlerpfad zusätzlich durch die
Funktion ‘snd_usbmidi_free()’ freigegeben, wodurch es zu einer Panik des
Systems kommt. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle mit Hilfe ungültiger USB-Deskriptoren ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder weiteren, nicht näher
beschriebenen Einfluss auf das System zu nehmen.

CVE-2016-2069: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Wenn durch die Funktion ‘switch_mm’ ein neues globales Speicherverzeichnis
(page global directory, PGD) aktiviert wird, kann es zum kritischen Wettlauf
(Race Condition) zwischen Prozessoren (CPUs) kommen, da andere Prozessoren
nicht konsistent über die Verwendung des Speicherverzeichnisses informiert
werden. Ein lokaler, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen und unter bestimmten Bedingungen seine
Privilegien eskalieren.

CVE-2016-0723: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel,
weil es innerhalb des TIOCGETD ioctl möglich ist, freigegebenen Speicher
weiterhin zu verwenden. Ein lokaler, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein betroffenes System in einen
Denial-of-Service-Zustand versetzen.

CVE-2015-8767: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, wenn die Funktion
‘sctp_accept’ aufgerufen wird, während ein Heartbeat-Timeout nach einem
4-Wege Handshake aktiv ist. Dadurch wird die Sperre durch ‘bh_sock_lock’,
welche ursprünglich von ‘sctp_generate_heartbeat_event’ aufgerufen wurde,
durch das neu verbundene Socket wieder freigegeben. Das Ergebnis ist ein
Deadlock bei jedem weiteren Versuch auf das Listening-Socket zuzugreifen.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2013-4312: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel,
weil es in einem Prozess möglich ist weit mehr Dateien zu öffnen, als durch
die Prozessgrenzen zulässig wäre. Durch das Ausnutzen der Schwachstelle ist
es möglich das System in einen Denial-of-Service-Zustand zu versetzen. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7566: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘clie_5_attach’ des
visor-Treibers im Linux-Kernel aufgrund unzureichender Prüfungen des
Treibers, ob ein OUT-Bulk-Endpoint konfiguriert ist, so dass es durch
ungültige Deskriptoren für USB-Geräte zu einer Dereferenzierung von
NULL-Zeigern kommt, wodurch der Kernel abstürzt. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7833: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung bestimmter USB-Gerätebeschreibungen im
usbvision-Treiber kommt es zu einem Fehler mit dem Ergebnis einer
Kernel-Panik, wenn der bInterfaceNumber-Wert einen anderen Wert als Null
annimmt. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0450/

Schwachstelle CVE-2015-7833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7833

Schwachstelle CVE-2015-7566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7566

Schwachstelle CVE-2015-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8767

Schwachstelle CVE-2013-4312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4312

Schwachstelle CVE-2016-0723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0723

Schwachstelle CVE-2016-2069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2069

Schwachstelle CVE-2016-2384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2384

Schwachstelle CVE-2016-2543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2543

Schwachstelle CVE-2016-2544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2544

Schwachstelle CVE-2016-2545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2545

Schwachstelle CVE-2016-2546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2546

Schwachstelle CVE-2016-2547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2547

Schwachstelle CVE-2016-2548 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2548

Schwachstelle CVE-2016-2549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2549

Schwachstelle CVE-2016-2782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2782

Schwachstelle CVE-2016-3134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3134

Schwachstelle CVE-2016-3135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3135

Ubuntu Security Notice USN-2928-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2928-1/

Ubuntu Security Notice USN-2928-2 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2928-2/

Ubuntu Security Notice USN-2929-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2929-1/

Ubuntu Security Notice USN-2929-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2929-2/

Ubuntu Security Notice USN-2930-1 (Ubuntu 15.10):
http://www.ubuntu.com/usn/usn-2930-1/

Ubuntu Security Notice USN-2930-2 (Ubuntu 14.04 LTS, Wily HWE):
http://www.ubuntu.com/usn/usn-2930-2/

Ubuntu Security Notice USN-2931-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2931-1/

Ubuntu Security Notice USN-2932-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2932-1/

Ubuntu Security Notice USN-2930-3 (Ubuntu 15.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-2930-3/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben