DFN-CERT-2017-0124 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems [Linux][SuSE]

DFN-CERT-2017-0124 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer die komplette Kompromittierung eines Systems, das
Eskalieren von Privilegien sowie die Durchführung von Denial-of-Service
(DoS)-Angriffen.

Für SUSE Linux Enterprise Live Patching 12, Server for SAP 12 und Server 12
LTSS stehen mehrere Live Patches für verschiedene Versionen des
Linux-Kernels als Sicherheitsupdates bereit, die unterschiedliche Teilmengen
der aufgeführten Schwachstellen beheben.

Patch:

Security update for Linux Kernel Live Patch 0 for SLE 12 SP2 /
SUSE-SU-2017:0227-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002572.html

Patch:

Security update for Linux Kernel Live Patch 1 for SLE 12 SP2 /
SUSE-SU-2017:0228-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002573.html

Patch:

Security update for Linux Kernel Live Patch 10 for SLE 12 /
SUSE-SU-2017:0247-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002586.html

Patch:

Security update for Linux Kernel Live Patch 12 for SLE 12 /
SUSE-SU-2017:0244-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002583.html

Patch:

Security update for Linux Kernel Live Patch 13 for SLE 12 /
SUSE-SU-2017:0249-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002588.html

Patch:

Security update for Linux Kernel Live Patch 14 for SLE 12 /
SUSE-SU-2017:0248-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002587.html

Patch:

Security update for Linux Kernel Live Patch 15 for SLE 12 /
SUSE-SU-2017:0246-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002585.html

Patch:

Security update for Linux Kernel Live Patch 16 for SLE 12 /
SUSE-SU-2017:0245-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002584.html

Patch:

Security update for Linux Kernel Live Patch 2 for SLE 12 SP1 /
SUSE-SU-2017:0231-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002576.html

Patch:

Security update for Linux Kernel Live Patch 3 for SLE 12 SP1 /
SUSE-SU-2017:0233-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002578.html

Patch:

Security update for Linux Kernel Live Patch 3 for SLE 12 SP2 /
SUSE-SU-2017:0232-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002577.html

Patch:

Security update for Linux Kernel Live Patch 4 for SLE 12 SP1 /
SUSE-SU-2017:0234-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002579.html

Patch:

Security update for Linux Kernel Live Patch 5 for SLE 12 SP1 /
SUSE-SU-2017:0235-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002580.html

Patch:

Security update for Linux Kernel Live Patch 6 for SLE 12 SP1 /
SUSE-SU-2017:0230-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002575.html

Patch:

Security update for Linux Kernel Live Patch 7 for SLE 12 SP1 /
SUSE-SU-2017:0226-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002571.html

Patch:

Security update for Linux Kernel Live Patch 9 for SLE 12 SP1 /
SUSE-SU-2017:0229-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002574.html

CVE-2016-10088: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines unvollständigen Fixes für die Schwachstelle
CVE-2016-9576. Diese ermöglicht es, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.

CVE-2016-9806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘netlink_dump’ in ‘net/netlink/af_netlink.c’ im Linux-Kernel
vor Version 4.6.3 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition). Durch ‘sendmsg’-Systemaufrufe, die zu
einer Freigabeoperation in Verbindung mit einem neuen Speicherauszug (Dump)
führen, der früher startet als angenommen, können bereits freigegebene
Speicherbereiche erneut freigegeben werden (Double Free). Ein lokaler, nicht
authentifizierter Angreifer kann dadurch mit Hilfe einer speziell
präparierten Anwendung einen Denial-of-Service (DoS)-Zustand herbeiführen
oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auf das
betroffene System nehmen.

CVE-2016-9576: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle, die es ermöglicht, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.

CVE-2016-9794: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘kill_fasync’ der ALSA pcm Schicht des Linux-Kernels kann es
zu einem kritischen Wettlauf kommen, der zur Verwendung bereits
freigegebenen Speichers führen kann (Use-after-free). Ein lokaler, nicht
authentisierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen oder möglicherweise anderen, nicht
spezifizierten Einfluss zu nehmen.

CVE-2016-8632: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation und Denial-of-Service-Angriff

Die Funktion ‘tipc_msg_build’ in ‘net/tipc/msg.c’ im Linux-Kernel bis
Version 4.8.11 validiert die Beziehung zwischen der minimalen Fragment-Länge
und der maximalen Paketgröße nicht, wodurch es zu einem Pufferüberlauf auf
dem Heap (Heap-based Buffer Overflow) und somit zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein lokaler, nicht authentisierter oder
privilegierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte
Rechte zu erlangen oder einen Denial-of-Service (DoS)-Angriff durchzuführen,
indem er die ‘CAP_NET_ADMIN’-Fähigkeit zu seinem Vorteil einsetzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0124/

Schwachstelle CVE-2016-8632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8632

Schwachstelle CVE-2016-9794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9794

Schwachstelle CVE-2016-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9806

Schwachstelle CVE-2016-9576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9576

Schwachstelle CVE-2016-10088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10088

Security update for Linux Kernel Live Patch 0 for SLE 12 SP2 /
SUSE-SU-2017:0227-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002572.html

Security update for Linux Kernel Live Patch 1 for SLE 12 SP2 /
SUSE-SU-2017:0228-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002573.html

Security update for Linux Kernel Live Patch 10 for SLE 12 /
SUSE-SU-2017:0247-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002586.html

Security update for Linux Kernel Live Patch 12 for SLE 12 /
SUSE-SU-2017:0244-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002583.html

Security update for Linux Kernel Live Patch 13 for SLE 12 /
SUSE-SU-2017:0249-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002588.html

Security update for Linux Kernel Live Patch 14 for SLE 12 /
SUSE-SU-2017:0248-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002587.html

Security update for Linux Kernel Live Patch 15 for SLE 12 /
SUSE-SU-2017:0246-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002585.html

Security update for Linux Kernel Live Patch 16 for SLE 12 /
SUSE-SU-2017:0245-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002584.html

Security update for Linux Kernel Live Patch 2 for SLE 12 SP1 /
SUSE-SU-2017:0231-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002576.html

Security update for Linux Kernel Live Patch 3 for SLE 12 SP1 /
SUSE-SU-2017:0233-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002578.html

Security update for Linux Kernel Live Patch 3 for SLE 12 SP2 /
SUSE-SU-2017:0232-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002577.html

Security update for Linux Kernel Live Patch 4 for SLE 12 SP1 /
SUSE-SU-2017:0234-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002579.html

Security update for Linux Kernel Live Patch 5 for SLE 12 SP1 /
SUSE-SU-2017:0235-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002580.html

Security update for Linux Kernel Live Patch 6 for SLE 12 SP1 /
SUSE-SU-2017:0230-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002575.html

Security update for Linux Kernel Live Patch 7 for SLE 12 SP1 /
SUSE-SU-2017:0226-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002571.html

Security update for Linux Kernel Live Patch 9 for SLE 12 SP1 /
SUSE-SU-2017:0229-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002574.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben