DFN-CERT-2016-1045 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2016-1045 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Workstation Extension 12
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 12

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht oder
einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen,
Ausspähen von Informationen, Erlangen von Administratorrechten, die
Ausführung beliebigen Programmcodes mit Administratorrechten und in der
Folge die komplette Systemübernahme. Mehrere weitere Schwachstellen
ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die
Durchführung von Denial-of-Service (DoS)-Angriffen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server, Module for Public Cloud, Live Patching und Desktop
in Version 12 stehen Sicherheitsupdates auf die Linux-Kernel Version 3.12.60
bereit, die die Schwachstellen beheben.

Patch:

SUSE Security Update SUSE-SU-2016:1690-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002136.html

CVE-2015-8845: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘tm_reclaim_thread’ in ‘arch/powerpc/kernel/process.c’ im
Linux-Kernel vor Version 4.4.1 auf Power-PC-Plattformen stellt nicht sicher,
dass der TM-Suspend-Modus vorhanden ist, bevor diese Funktion mit dem Aufruf
von ‘tm_reclaim’ fortsetzt. Ein lokaler, einfach authentifizierter Angreifer
kann mittels einer präparierten Anwendung eine ‘TM Bad Thing’-Ausnahme und
eine Kernelpanik verursachen und somit einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9717: Schwachstelle in Linux-Kernel ermöglicht Umgehung von
Sicherheitsvorkehrungen

In der Datei ‘fs/namespace.c’ im Linux-Kernel vor Version 4.0.2 werden
Systemaufrufe von ‘MNT_DETACH umount2’ verarbeitet, ohne zu verifizieren, ob
das ‘MNT_LOCKED’-Flag nicht gesetzt ist. Ein lokaler, einfach
authentifizierter Angreifer kann Zugriffsbeschränkungen umgehen und zu Orten
im Dateisystem unterhalb eines Mounts navigieren, indem er ‘umount2’
innerhalb eines Benutzernamensraums aufruft. Dadurch kann der Angreifer
Informationen ausspähen, auf die er keinen Zugriff haben sollte.

CVE-2016-4805: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Entfernung eines Netzwerk Namensraums (Network Namespace) kann es
in den Funktionen ‘ppp_register_net_channel’ und ‘ppp_unregister_channel
functions’ aus ‘drivers/net/ppp/ppp_generic.c’ zum Zugriff auf bereits
freigegebene Speicherbereiche kommen. Ein lokaler, nicht authentifizierter
Angreifer kann durch Speicherkorruption einen Denial-of-Service-Zustand
(DoS) erzeugen und darüber hinaus möglicherweise weitere Angriffe
durchführen, die das System komplett kompromittieren.

CVE-2016-4578: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch den Zugriff auf speziell präparierte R1-Datenstrukturen mit den
Funktionen ‘snd_timer_user_ccallback’ und ‘snd_timer_user_tinterrupt’, die
von der ALSA Timer-Schnittstelle nicht initialisiert werden, kann ein
lokaler, nicht authentifizierter Angreifer sensitive Informationen aus dem
Stack-Speicher des Kernels ausspähen.

CVE-2016-2053: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘asn1_ber_decoder’ in ‘lib/asn1_decoder.c’ benutzt zur Prüfung
des öffentlichen Schlüssels in einer ASN.1 BER-Datei die Funktion
‘public_key_verify_signature’ in ‘crypto/asymmetric_keys/public_key.c’ ohne
zu prüfen, ob ein solcher Schlüssel in der Datei existiert. Ein entfernter,
nicht authentifizierter Angreifer kann eine Kernelpanik verursachen, da
‘public_key_verify_signature’ bei fehlendem Schlüssel das Kernelmakro
‘BUG_ON’ auslöst.

CVE-2016-4565: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle im Linux-Kernel vor Version 4.5.3 basiert darauf, dass
das InfiniBand (IB) Interface zum Überschreiben von Kernel-Speicher
missbraucht werden kann. Ein lokaler, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder um eventuell eine Privilegieneskalation bis hin zu
Administratorrechten zu bewirken.

CVE-2016-5244: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘rds_inc_info_copy’ in der Datei ‘net/rds/recv.c’ im
Linux-Kernel besteht eine Schwachstelle, weil das Feld ‘flags’ des Objektes
‘minfo’ nicht initialisiert wird. Ein lokaler, nicht authentifizierter
Angreifer kann Informationen aus dem Kernel-Speicher ausspähen, indem er das
komplette Objekt kopiert.

CVE-2016-4569: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Datei ‘timer.c’ des Sound-Moduls im Linux-Kernel wird das Object
‘tread’ mit einer Größe von 32 Bytes beschrieben. Die zugehörigen Felder
‘event’ und ‘val’ besitzen je 4 Füllbytes (Padding Bytes), die zum Benutzer
gesendet werden, ohne initialisiert zu sein. Ein lokaler, nicht
authentifizierter Angreifer kann durch die Padding Bytes Informationen aus
dem Speicher ausspähen.

CVE-2016-0758: Schwachstelle in Linux-Kernel ermöglicht Übernahme des
Systems

Es existiert eine Schwachstelle im Linux-Kernel, weil der ASN.1 DER Dekoder
Tags mit unendlicher Länge in bestimmten Zertifikatsdateien fehlerhaft
verarbeitet. Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und mittels einer präparierten DER-kodierten
X.509-Zertifikatsdatei das System abstürzen lassen (Denial-of-Service) oder
Privilegien eskalieren.

CVE-2016-4486: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘map’ im rtnetlink-Modul des Linux-Kernels unter
‘net/core/rtnetlink.c’ hat eine Größe von 32 Bytes. Die letzten 4 Bytes sind
nicht initialisierte Füllbytes (Padding Bytes), die über ‘nla_put’ in den
User-Space übertragen werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-3689: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch ein USB-Gerät ohne Master- und Slave-Interface kann in der Funktion
‘ims_pcu_parse_cdc_data’ in ‘drivers/input/misc/ims-pcu.c’ ein Systemabsturz
ausgelöst werden. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) durchführen.

CVE-2016-4482: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘ci’ im USB-Modul des Linux-Kernels unter
‘drivers/usb/core/devio.c’ hat eine Größe von 8 Bytes. Die letzten 3 Bytes
sind nicht initialisierte Füllbytes (Padding Bytes), die über ‘copy_to_user’
in den User-Space übertragen werden können. Ein lokaler, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2016-3951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im USB-Netz-Treiber (usbnet) im Linux-Kernel kann durch ungültige
USB-Geräte-Deskriptoren eines schädlichen USB-Geräts der Absturz des Kernels
in Folge einer NULL-Zeiger-Dereferenzierung verursacht werden. Ein lokaler,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
(DoS-Angriff) ausführen.

CVE-2016-3672: Schwachstelle in Linux-Kernel ermöglicht Umgehung von
Sicherheitsvorkehrungen

Eine Schwachstelle im Linux-Kernel ermöglicht es, die Sicherheitsfunktion
der zufälligen Anordnung des Layouts des Adressraums (ASLR) auszusetzen.
Jeder Benutzer, der 32-Bit-Anwendungen auf einem x86-Rechner aufrufen darf,
kann das ASLR deaktivieren, indem er die RLIMIT_STACK Resource auf unendlich
setzt. Ein lokaler, nicht authentifizierter Angreifer kann dies ausnutzen,
um die Sicherheitsfunktion auszusetzen und im Folgenden weitere Angriffe
starten.

CVE-2016-3139: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Wacom Treiber im Linux-Kernel kann durch ungültige
USB-Geräte-Deskriptoren ein Absturz des Kernels verursacht werden. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2143: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel auf s390-Systemen führt bei der
Aufspaltung eines großen Prozesses zu einer Speicherkorruption. Ein lokaler,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Angriff durchführen und eventuell weiteren Einfluss auf
das System nehmen.

CVE-2016-3140: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Verwendung eines speziell präparierten USB-Gerätes, das auf
Wacom-Treiber zurückgreift, führt zu einer Kernelpanik, falls der Parameter
‘bNumEndpoints’ gleich ‘0’ gesetzt wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Zustand (DoS)
auslösen.

CVE-2016-3138: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cdc-acm-Treibers für USB-Geräte wird die Existenz
zweier Interface-Deskriptoren im Konfigurationsdeskriptor angenommen. Falls
nur ein Interface-Deskriptor präsentiert wird, versucht der Treiber in der
Folge einen NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz
führt. Ein lokaler, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-3137: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cypress_m8-Treibers für USB-Geräte wird die Existenz
eines eigenen Interrupt-Endpoint-Deskriptors für jede Datentransferrichtung
angenommen. Falls nur ein derartiger Deskriptor präsentiert wird, versucht
der Treiber in der Folge einen NULL-Zeiger zu dereferenzieren, was zu einem
Systemabsturz führt. Ein lokaler, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff
(DoS) ausführen.

CVE-2016-3136: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des mct_u232-Treibers für USB-Geräte wird die Existenz
zweier Interrupt-Endpoint-Deskriptoren angenommen. Falls nur ein derartiger
Deskriptor präsentiert wird, versucht der Treiber in der Folge einen
NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz führt. Ein
lokaler, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-2188: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung des Wertes ‘0’ für den Parameter ‘bNumEndpoints’ im
USB-Deskriptor des iowarrior-Treibers kommt es bei Einsatz eines speziell
präparierten USB-Gerätes zu einer Kernelpanik. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff (DoS)
durchführen.

CVE-2016-2186: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber powermate kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einer NULL-Zeiger-Dereferenzierung und zum
Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-2185: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber ati_remote2 kann ein
schädliches USB-Gerät den Fehler im Fall eines zweiten fehlenden
USB-Gerätedeskriptors ausnutzen. Dadurch kommt es zu einer
NULL-Zeiger-Dereferenzierung in der Funktion usb_driver_claim_interface()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-2184: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber snd_usb_audio kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einem Fehler in der Speicherverwaltung
(double-free) und dem Absturz des Kernels. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-3156: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Entfernung einer Netzwerkschnittstelle (network interface, inetdev)
mit einer großen Anzahl von IPv4-Adressen kann es zu langen Wartezeiten in
‘rtnl_lock’ kommen, da zum einen alle Adressen unnötigerweise weitergeleitet
werden (address promotion), obwohl sie anschließend gelöscht werden, und zum
anderen beim Löschen jeder Adresse die Tabelle mit den Verbindungseinträgen
(nf_conntrack table) komplett geleert wird, auch wenn diese bereits leer
ist. ‘Rntl_lock’ ist für Statusänderungen von Netzwerkgeräten
verantwortlich, so dass ein lokaler, einfach authentifizierter Angreifer
diese Schwachstelle ausnutzen kann, um alle Netzwerkverbindungen des
betroffenen Systems zu blockieren.

CVE-2016-3134: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Netfilter-Implementierung im
Linux-Kernel aufgrund einer fehlerhaften Validierung bei der Behandlung von
‘IPT_SO_SET_REPLACE’-Ereignissen. In der Funktion ‘ipt_entry structure’
fehlt die Prüfung auf Speichergrenzen (missing bounds check). Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff (Absturz des Systems) durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2782: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Funktion treo_attach() im ALSA USB MIDI
Treiber im Linux-Kernel, wodurch es zu einer doppelten Freigabe
(double-free) von Speicher kommen kann. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe ungültiger USB-Deskriptoren
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen (Absturz des
Systems) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2847: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ursprüngliche Behebung der Schwachstelle CVE-2013-4312, die in einer
Begrenzung der Gesamtanzahl von Dateien bestand, die ein Benutzer auf
lokalen Sockets anreihen kann, hat sich als fehlerhaft erwiesen. Dadurch
kann ein Benutzer, wenn er einen lokalen Socket erhält, welcher durch einen
anderen Benutzer eröffnet wurde, zum Beispiel über den
Socket-Aktivierungsmechanismus von ‘systemd’ (systemd socket activation
mechanism), die Quota des anderen Benutzers verwenden, wodurch es wiederum
zu einem vollständigen Verbrauch der Ressourcen kommen kann. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2015-8816: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Falls ein USB-Verteiler (USB Hub) lokal entfernt wird, während die Funktion
‘hub_activate’ zu dessen Aktivierung noch läuft, kann es zu einer
Null-Zeiger-Dereferenzierung im Kernel oder zum Verlust der
Zugriffsmöglichkeit auf den verwendeten USB-Anschluss kommen. Ein lokaler,
nicht authentifizierter Angreifer kann durch schnelles Ein- und Ausstecken
eines USB Hubs einen Denial-of-Service-Zustand auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1045/

Schwachstelle CVE-2016-2053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2053

Schwachstelle CVE-2015-8816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8816

Schwachstelle CVE-2016-2782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2782

Schwachstelle CVE-2016-2847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2847

Schwachstelle CVE-2016-2184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2184

Schwachstelle CVE-2016-2185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2185

Schwachstelle CVE-2016-2186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2186

Schwachstelle CVE-2016-2188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2188

Schwachstelle CVE-2016-3134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3134

Schwachstelle CVE-2016-3136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3136

Schwachstelle CVE-2016-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3137

Schwachstelle CVE-2016-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3138

Schwachstelle CVE-2016-3139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3139

Schwachstelle CVE-2016-3140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3140

Schwachstelle CVE-2016-3156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3156

Schwachstelle CVE-2016-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3689

Schwachstelle CVE-2016-3672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3672

Schwachstelle CVE-2016-3951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3951

Schwachstelle CVE-2016-2143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2143

Schwachstelle CVE-2015-8845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8845

Schwachstelle CVE-2016-4482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4482

Schwachstelle CVE-2014-9717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9717

Schwachstelle CVE-2016-4486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4486

Schwachstelle CVE-2016-4565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4565

Schwachstelle CVE-2016-4569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4569

Schwachstelle CVE-2016-0758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0758

Schwachstelle CVE-2016-4578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4578

Schwachstelle CVE-2016-4805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4805

Schwachstelle CVE-2016-5244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5244

SUSE Security Update SUSE-SU-2016:1690-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002136.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben