DFN-CERT-2016-1047 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Linux][SuSE]

DFN-CERT-2016-1047 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit
Administratorrechten, verschiedene Denial-of-Service (DoS)-Angriffe, das
Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Es steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12-SP1-Kernel
auf Version 3.12.59 zur Verfügung, der in den SUSE Linux Enterprise
Produkten Workstation Extension, Software Development Kit, Server und
Desktop in Version 12-SP1 sowie im SUSE Linux Enterprise Module for Public
Cloud 12 und in SUSE Linux Enterprise Live Patching 12 eingesetzt wird.

Patch:

SUSE Security Update SUSE-SU-2016:1696-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002139.html

CVE-2014-9717: Schwachstelle in Linux-Kernel ermöglicht Umgehung von
Sicherheitsvorkehrungen

In der Datei ‘fs/namespace.c’ im Linux-Kernel vor Version 4.0.2 werden
Systemaufrufe von ‘MNT_DETACH umount2’ verarbeitet, ohne zu verifizieren, ob
das ‘MNT_LOCKED’-Flag nicht gesetzt ist. Ein lokaler, einfach
authentifizierter Angreifer kann Zugriffsbeschränkungen umgehen und zu Orten
im Dateisystem unterhalb eines Mounts navigieren, indem er ‘umount2’
innerhalb eines Benutzernamensraums aufruft. Dadurch kann der Angreifer
Informationen ausspähen, auf die er keinen Zugriff haben sollte.

CVE-2016-1583: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in eCryptfs (Enterprise Cryptographic Filesystem), einer
Datei-basierten Software zur Festplattenverschlüsselung, die Teil des
Linux-Kernel ist, basiert auf einem Stack-Überlauf. eCryptfs versucht den
mmap() Handler eines tiefer liegenden Dateisystems zu verwenden, selbst wenn
dieses Dateisystem keinen mmap() Handler bereitstellt, wodurch es zu einem
rekursiven Seitenfehler kommt, durch den ein Überlauf des Stack-Speichers
verursacht wird. Ein lokaler, nicht privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
eventuell beliebigen Programmcode mit administrativen Rechten zur Ausführung
zu bringen.

CVE-2016-4569: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Datei ‘timer.c’ des Sound-Moduls im Linux-Kernel wird das Object
‘tread’ mit einer Größe von 32 Bytes beschrieben. Die zugehörigen Felder
‘event’ und ‘val’ besitzen je 4 Füllbytes (Padding Bytes), die zum Benutzer
gesendet werden, ohne initialisiert zu sein. Ein lokaler, nicht
authentifizierter Angreifer kann durch die Padding Bytes Informationen aus
dem Speicher ausspähen.

CVE-2016-4486: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘map’ im rtnetlink-Modul des Linux-Kernels unter
‘net/core/rtnetlink.c’ hat eine Größe von 32 Bytes. Die letzten 4 Bytes sind
nicht initialisierte Füllbytes (Padding Bytes), die über ‘nla_put’ in den
User-Space übertragen werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-3689: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch ein USB-Gerät ohne Master- und Slave-Interface kann in der Funktion
‘ims_pcu_parse_cdc_data’ in ‘drivers/input/misc/ims-pcu.c’ ein Systemabsturz
ausgelöst werden. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) durchführen.

CVE-2016-4482: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘ci’ im USB-Modul des Linux-Kernels unter
‘drivers/usb/core/devio.c’ hat eine Größe von 8 Bytes. Die letzten 3 Bytes
sind nicht initialisierte Füllbytes (Padding Bytes), die über ‘copy_to_user’
in den User-Space übertragen werden können. Ein lokaler, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2016-3951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im USB-Netz-Treiber (usbnet) im Linux-Kernel kann durch ungültige
USB-Geräte-Deskriptoren eines schädlichen USB-Geräts der Absturz des Kernels
in Folge einer NULL-Zeiger-Dereferenzierung verursacht werden. Ein lokaler,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
(DoS-Angriff) ausführen.

CVE-2016-3140: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Verwendung eines speziell präparierten USB-Gerätes, das auf
Wacom-Treiber zurückgreift, führt zu einer Kernelpanik, falls der Parameter
‘bNumEndpoints’ gleich ‘0’ gesetzt wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Zustand (DoS)
auslösen.

CVE-2016-3138: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cdc-acm-Treibers für USB-Geräte wird die Existenz
zweier Interface-Deskriptoren im Konfigurationsdeskriptor angenommen. Falls
nur ein Interface-Deskriptor präsentiert wird, versucht der Treiber in der
Folge einen NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz
führt. Ein lokaler, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-3137: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cypress_m8-Treibers für USB-Geräte wird die Existenz
eines eigenen Interrupt-Endpoint-Deskriptors für jede Datentransferrichtung
angenommen. Falls nur ein derartiger Deskriptor präsentiert wird, versucht
der Treiber in der Folge einen NULL-Zeiger zu dereferenzieren, was zu einem
Systemabsturz führt. Ein lokaler, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff
(DoS) ausführen.

CVE-2016-3136: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des mct_u232-Treibers für USB-Geräte wird die Existenz
zweier Interrupt-Endpoint-Deskriptoren angenommen. Falls nur ein derartiger
Deskriptor präsentiert wird, versucht der Treiber in der Folge einen
NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz führt. Ein
lokaler, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-2188: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung des Wertes ‘0’ für den Parameter ‘bNumEndpoints’ im
USB-Deskriptor des iowarrior-Treibers kommt es bei Einsatz eines speziell
präparierten USB-Gerätes zu einer Kernelpanik. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff (DoS)
durchführen.

CVE-2016-2186: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber powermate kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einer NULL-Zeiger-Dereferenzierung und zum
Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-2185: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber ati_remote2 kann ein
schädliches USB-Gerät den Fehler im Fall eines zweiten fehlenden
USB-Gerätedeskriptors ausnutzen. Dadurch kommt es zu einer
NULL-Zeiger-Dereferenzierung in der Funktion usb_driver_claim_interface()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-3134: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Netfilter-Implementierung im
Linux-Kernel aufgrund einer fehlerhaften Validierung bei der Behandlung von
‘IPT_SO_SET_REPLACE’-Ereignissen. In der Funktion ‘ipt_entry structure’
fehlt die Prüfung auf Speichergrenzen (missing bounds check). Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff (Absturz des Systems) durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2847: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ursprüngliche Behebung der Schwachstelle CVE-2013-4312, die in einer
Begrenzung der Gesamtanzahl von Dateien bestand, die ein Benutzer auf
lokalen Sockets anreihen kann, hat sich als fehlerhaft erwiesen. Dadurch
kann ein Benutzer, wenn er einen lokalen Socket erhält, welcher durch einen
anderen Benutzer eröffnet wurde, zum Beispiel über den
Socket-Aktivierungsmechanismus von ‘systemd’ (systemd socket activation
mechanism), die Quota des anderen Benutzers verwenden, wodurch es wiederum
zu einem vollständigen Verbrauch der Ressourcen kommen kann. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1047/

Schwachstelle CVE-2016-2847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2847

Schwachstelle CVE-2016-2185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2185

Schwachstelle CVE-2016-2186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2186

Schwachstelle CVE-2016-2188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2188

Schwachstelle CVE-2016-3134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3134

Schwachstelle CVE-2016-3136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3136

Schwachstelle CVE-2016-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3137

Schwachstelle CVE-2016-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3138

Schwachstelle CVE-2016-3140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3140

Schwachstelle CVE-2016-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3689

Schwachstelle CVE-2016-3951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3951

Schwachstelle CVE-2016-4482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4482

Schwachstelle CVE-2014-9717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9717

Schwachstelle CVE-2016-4486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4486

Schwachstelle CVE-2016-4569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4569

Schwachstelle CVE-2016-1583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1583

SUSE Security Update SUSE-SU-2016:1696-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002139.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben