DFN-CERT-2016-1035 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2016-1035 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 EXTRA
SUSE Linux Enterprise Server 11 SP4

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erlangen von Administratorrechten, die
Ausführung beliebigen Programmcodes mit Administratorrechten und in der
Folge die komplette Systemübernahme. Mehrere weitere Schwachstellen
ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die
Durchführung von Denial-of-Service-Angriffen (DoS) und das Ausspähen von
Informationen.

Für die SUSE Linux Enterprise Produkte Software Development Kit 11-SP4 und
Server 11-SP4 sowie Server 11-EXTRA stehen Sicherheitsupdates für den SUSE
Linux Enterprise 11-SP4 Kernel zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2016:1672-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002135.html

CVE-2016-4805: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Entfernung eines Netzwerk Namensraums (Network Namespace) kann es
in den Funktionen ‘ppp_register_net_channel’ und ‘ppp_unregister_channel
functions’ aus ‘drivers/net/ppp/ppp_generic.c’ zum Zugriff auf bereits
freigegebene Speicherbereiche kommen. Ein lokaler, nicht authentifizierter
Angreifer kann durch Speicherkorruption einen Denial-of-Service-Zustand
(DoS) erzeugen und darüber hinaus möglicherweise weitere Angriffe
durchführen, die das System komplett kompromittieren.

CVE-2016-4580: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘x25_negotiate_facilities’ in ‘net/x25/x25_facilities.c’
wird einen bestimmte Datenstruktur nicht richtig initialisiert. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten X.25-Call-Anfrage sensitive Informationen aus dem
Stack-Speicher des Kernels ausspähen.

CVE-2016-4578: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch den Zugriff auf speziell präparierte R1-Datenstrukturen mit den
Funktionen ‘snd_timer_user_ccallback’ und ‘snd_timer_user_tinterrupt’, die
von der ALSA Timer-Schnittstelle nicht initialisiert werden, kann ein
lokaler, nicht authentifizierter Angreifer sensitive Informationen aus dem
Stack-Speicher des Kernels ausspähen.

CVE-2016-2053: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘asn1_ber_decoder’ in ‘lib/asn1_decoder.c’ benutzt zur Prüfung
des öffentlichen Schlüssels in einer ASN.1 BER-Datei die Funktion
‘public_key_verify_signature’ in ‘crypto/asymmetric_keys/public_key.c’ ohne
zu prüfen, ob ein solcher Schlüssel in der Datei existiert. Ein entfernter,
nicht authentifizierter Angreifer kann eine Kernelpanik verursachen, da
‘public_key_verify_signature’ bei fehlendem Schlüssel das Kernelmakro
‘BUG_ON’ auslöst.

CVE-2016-4565: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle im Linux-Kernel vor Version 4.5.3 basiert darauf, dass
das InfiniBand (IB) Interface zum Überschreiben von Kernel-Speicher
missbraucht werden kann. Ein lokaler, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder um eventuell eine Privilegieneskalation bis hin zu
Administratorrechten zu bewirken.

CVE-2016-1583: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in eCryptfs (Enterprise Cryptographic Filesystem), einer
Datei-basierten Software zur Festplattenverschlüsselung, die Teil des
Linux-Kernel ist, basiert auf einem Stack-Überlauf. eCryptfs versucht den
mmap() Handler eines tiefer liegenden Dateisystems zu verwenden, selbst wenn
dieses Dateisystem keinen mmap() Handler bereitstellt, wodurch es zu einem
rekursiven Seitenfehler kommt, durch den ein Überlauf des Stack-Speichers
verursacht wird. Ein lokaler, nicht privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
eventuell beliebigen Programmcode mit administrativen Rechten zur Ausführung
zu bringen.

CVE-2016-5244: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘rds_inc_info_copy’ in der Datei ‘net/rds/recv.c’ im
Linux-Kernel besteht eine Schwachstelle, weil das Feld ‘flags’ des Objektes
‘minfo’ nicht initialisiert wird. Ein lokaler, nicht authentifizierter
Angreifer kann Informationen aus dem Kernel-Speicher ausspähen, indem er das
komplette Objekt kopiert.

CVE-2016-4913: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Die Funktion ‘get_rock_ridge_filename()’ der Rock Ridge Extensions in
fs/isofs/rock.c im Linux-Kernel bevor 4.5.5 behandelt NM (Alternate
Name)-Einträge mit enthaltenen ‘\0’-Zeichen nicht korrekt. Ein Angreifer
kann diese Schwachstelle ausnutzen, wenn er dazu in der Lage ist, ein
isofs-Dateisystem an ein bereits laufendes System zu mounten, entweder
mittels eines physikalisch verbindbaren Mediums (USB-Stick) oder durch
äquivalente Aktionen in einer virtualisierten Umgebung, um lesend auf nicht
beabsichtigte, allerdings nicht beliebige Bereiche des Kernelspeichers
zuzugreifen. Ein lokaler, nicht authentifizierter Angreifer kann somit
sensible Informationen ausspähen und möglicherweise weiteren, nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2016-4569: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Information

In der Datei ‘timer.c’ des Sound-Moduls im Linux-Kernel wird das Object
‘tread’ mit einer Größe von 32 Bytes beschrieben. Die zugehörigen Felder
‘event’ und ‘val’ besitzen je 4 Füllbytes (Padding Bytes), die zum Benutzer
gesendet werden, ohne initialisiert zu sein. Ein lokaler, nicht
authentifizierter Angreifer kann durch die Padding Bytes Informationen aus
dem Speicher ausspähen.

CVE-2016-0758: Schwachstelle in Linux-Kernel ermöglicht Übernahme des
Systems

Es existiert eine Schwachstelle im Linux-Kernel, weil der ASN.1 DER Dekoder
Tags mit unendlicher Länge in bestimmten Zertifikatsdateien fehlerhaft
verarbeitet. Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und mittels einer präparierten DER-kodierten
X.509-Zertifikatsdatei das System abstürzen lassen (Denial-of-Service) oder
Privilegien eskalieren.

CVE-2016-4486: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘map’ im rtnetlink-Modul des Linux-Kernels unter
‘net/core/rtnetlink.c’ hat eine Größe von 32 Bytes. Die letzten 4 Bytes sind
nicht initialisierte Füllbytes (Padding Bytes), die über ‘nla_put’ in den
User-Space übertragen werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4485: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘info’ im llc-Modul des Linux-Kernels unter
‘net/llc/af_llc.c’ hat eine Größe von 12 Bytes. Das letzte Byte ist ein
nicht initialisiertes Füllbyte (Padding Byte), das über ‘put_cmsg’ in den
User-Space übertragen werden kann. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4482: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘ci’ im USB-Modul des Linux-Kernels unter
‘drivers/usb/core/devio.c’ hat eine Größe von 8 Bytes. Die letzten 3 Bytes
sind nicht initialisierte Füllbytes (Padding Bytes), die über ‘copy_to_user’
in den User-Space übertragen werden können. Ein lokaler, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2016-3139: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Wacom Treiber im Linux-Kernel kann durch ungültige
USB-Geräte-Deskriptoren ein Absturz des Kernels verursacht werden. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2143: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel auf s390-Systemen führt bei der
Aufspaltung eines großen Prozesses zu einer Speicherkorruption. Ein lokaler,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Angriff durchführen und eventuell weiteren Einfluss auf
das System nehmen.

CVE-2016-3140: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Verwendung eines speziell präparierten USB-Gerätes, das auf
Wacom-Treiber zurückgreift, führt zu einer Kernelpanik, falls der Parameter
‘bNumEndpoints’ gleich ‘0’ gesetzt wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Zustand (DoS)
auslösen.

CVE-2016-3138: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cdc-acm-Treibers für USB-Geräte wird die Existenz
zweier Interface-Deskriptoren im Konfigurationsdeskriptor angenommen. Falls
nur ein Interface-Deskriptor präsentiert wird, versucht der Treiber in der
Folge einen NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz
führt. Ein lokaler, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-3137: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cypress_m8-Treibers für USB-Geräte wird die Existenz
eines eigenen Interrupt-Endpoint-Deskriptors für jede Datentransferrichtung
angenommen. Falls nur ein derartiger Deskriptor präsentiert wird, versucht
der Treiber in der Folge einen NULL-Zeiger zu dereferenzieren, was zu einem
Systemabsturz führt. Ein lokaler, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff
(DoS) ausführen.

CVE-2016-2188: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung des Wertes ‘0’ für den Parameter ‘bNumEndpoints’ im
USB-Deskriptor des iowarrior-Treibers kommt es bei Einsatz eines speziell
präparierten USB-Gerätes zu einer Kernelpanik. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff (DoS)
durchführen.

CVE-2016-2187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber visor (treo_attach) kann
ein schädliches USB-Gerät den Fehler im Fall eines fehlenden oder falschen
(‘bNumEndpoints’ hat den Wert ‘0’) USB-Gerätedeskriptors ausnutzen. Dadurch
kommt es zu einer NULL-Zeiger-Dereferenzierung in der Funktion treo_attach()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-2186: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber powermate kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einer NULL-Zeiger-Dereferenzierung und zum
Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-2185: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber ati_remote2 kann ein
schädliches USB-Gerät den Fehler im Fall eines zweiten fehlenden
USB-Gerätedeskriptors ausnutzen. Dadurch kommt es zu einer
NULL-Zeiger-Dereferenzierung in der Funktion usb_driver_claim_interface()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-2184: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber snd_usb_audio kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einem Fehler in der Speicherverwaltung
(double-free) und dem Absturz des Kernels. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-3156: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Entfernung einer Netzwerkschnittstelle (network interface, inetdev)
mit einer großen Anzahl von IPv4-Adressen kann es zu langen Wartezeiten in
‘rtnl_lock’ kommen, da zum einen alle Adressen unnötigerweise weitergeleitet
werden (address promotion), obwohl sie anschließend gelöscht werden, und zum
anderen beim Löschen jeder Adresse die Tabelle mit den Verbindungseinträgen
(nf_conntrack table) komplett geleert wird, auch wenn diese bereits leer
ist. ‘Rntl_lock’ ist für Statusänderungen von Netzwerkgeräten
verantwortlich, so dass ein lokaler, einfach authentifizierter Angreifer
diese Schwachstelle ausnutzen kann, um alle Netzwerkverbindungen des
betroffenen Systems zu blockieren.

CVE-2016-3134: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Netfilter-Implementierung im
Linux-Kernel aufgrund einer fehlerhaften Validierung bei der Behandlung von
‘IPT_SO_SET_REPLACE’-Ereignissen. In der Funktion ‘ipt_entry structure’
fehlt die Prüfung auf Speichergrenzen (missing bounds check). Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff (Absturz des Systems) durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2782: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Funktion treo_attach() im ALSA USB MIDI
Treiber im Linux-Kernel, wodurch es zu einer doppelten Freigabe
(double-free) von Speicher kommen kann. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe ungültiger USB-Deskriptoren
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen (Absturz des
Systems) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2847: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ursprüngliche Behebung der Schwachstelle CVE-2013-4312, die in einer
Begrenzung der Gesamtanzahl von Dateien bestand, die ein Benutzer auf
lokalen Sockets anreihen kann, hat sich als fehlerhaft erwiesen. Dadurch
kann ein Benutzer, wenn er einen lokalen Socket erhält, welcher durch einen
anderen Benutzer eröffnet wurde, zum Beispiel über den
Socket-Aktivierungsmechanismus von ‘systemd’ (systemd socket activation
mechanism), die Quota des anderen Benutzers verwenden, wodurch es wiederum
zu einem vollständigen Verbrauch der Ressourcen kommen kann. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2015-8816: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Falls ein USB-Verteiler (USB Hub) lokal entfernt wird, während die Funktion
‘hub_activate’ zu dessen Aktivierung noch läuft, kann es zu einer
Null-Zeiger-Dereferenzierung im Kernel oder zum Verlust der
Zugriffsmöglichkeit auf den verwendeten USB-Anschluss kommen. Ein lokaler,
nicht authentifizierter Angreifer kann durch schnelles Ein- und Ausstecken
eines USB Hubs einen Denial-of-Service-Zustand auslösen.

CVE-2015-7566: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘clie_5_attach’ des
visor-Treibers im Linux-Kernel aufgrund unzureichender Prüfungen des
Treibers, ob ein OUT-Bulk-Endpoint konfiguriert ist, so dass es durch
ungültige Deskriptoren für USB-Geräte zu einer Dereferenzierung von
NULL-Zeigern kommt, wodurch der Kernel abstürzt. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1035/

Schwachstelle CVE-2015-7566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7566

Schwachstelle CVE-2016-2053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2053

Schwachstelle CVE-2015-8816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8816

Schwachstelle CVE-2016-2782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2782

Schwachstelle CVE-2016-2847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2847

Schwachstelle CVE-2016-2184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2184

Schwachstelle CVE-2016-2185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2185

Schwachstelle CVE-2016-2186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2186

Schwachstelle CVE-2016-2188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2188

Schwachstelle CVE-2016-3134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3134

Schwachstelle CVE-2016-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3137

Schwachstelle CVE-2016-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3138

Schwachstelle CVE-2016-3139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3139

Schwachstelle CVE-2016-3140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3140

Schwachstelle CVE-2016-3156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3156

Schwachstelle CVE-2016-2187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2187

Schwachstelle CVE-2016-2143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2143

Schwachstelle CVE-2016-4482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4482

Schwachstelle CVE-2016-4485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4485

Schwachstelle CVE-2016-4486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4486

Schwachstelle CVE-2016-4565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4565

Schwachstelle CVE-2016-4569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4569

Schwachstelle CVE-2016-0758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0758

Schwachstelle CVE-2016-4578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4578

Schwachstelle CVE-2016-4805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4805

Schwachstelle CVE-2016-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4913

Schwachstelle CVE-2016-4580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4580

Schwachstelle CVE-2016-5244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5244

Schwachstelle CVE-2016-1583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1583

SUSE Security Update SUSE-SU-2016:1672-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002135.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben