Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (30.01.2017):
Für SUSE Linux Enterprise Live Patching 12 sowie für Server for SAP 12 und
Server 12 LTSS stehen erneut Live Patches zur Behebung unterschiedlicher
Schwachstellen zur Verfügung. Der Live Patch für SUSE Linux Enterprise
Live Patching 12 adressiert die Schwachstelle CVE-2016-10088 und der Live
Patch für SUSE Linux Enterprise Server for SAP 12 und Server 12 LTSS die
Schwachstelle CVE-2016-9806.
Version 4 (27.01.2017):
Für SUSE Linux Enterprise Live Patching 12 stehen jetzt weitere Live
Patches für verschiedene Versionen des Linux-Kernels als
Sicherheitsupdates bereit, die unterschiedliche Teilmengen der
aufgeführten Schwachstellen beheben.
Version 3 (25.01.2017):
Für SUSE Linux Enterprise Live Patching 12 steht jetzt ein weiterer Live
Patch für den Linux-Kernel als Sicherheitsupdate bereit, durch den die
Schwachstellen CVE-2016-8632, CVE-2016-9576 und CVE-2016-9794 behoben
werden.
Version 2 (24.01.2017):
Für SUSE Linux Enterprise Live Patching 12, Server for SAP 12 und Server
12 LTSS stehen jetzt weitere Live Patches für verschiedene Versionen des
Linux-Kernels als Sicherheitsupdates bereit, die unterschiedliche
Teilmengen der aufgeführten Schwachstellen beheben.
Version 1 (23.01.2017):
Neues Advisory
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer die komplette Kompromittierung eines Systems, das
Eskalieren von Privilegien sowie die Durchführung von Denial-of-Service
(DoS)-Angriffen.
Für SUSE Linux Enterprise Live Patching 12, Server for SAP 12 und Server 12
LTSS stehen mehrere Live Patches für verschiedene Versionen des
Linux-Kernels als Sicherheitsupdates bereit, die unterschiedliche Teilmengen
der aufgeführten Schwachstellen beheben.
Patch:
Security update for Linux Kernel Live Patch 0 for SLE 12 SP2 /
SUSE-SU-2017:0227-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002572.html
Patch:
Security update for Linux Kernel Live Patch 1 for SLE 12 SP2 /
SUSE-SU-2017:0228-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002573.html
Patch:
Security update for Linux Kernel Live Patch 10 for SLE 12 /
SUSE-SU-2017:0247-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002586.html
Patch:
Security update for Linux Kernel Live Patch 12 for SLE 12 /
SUSE-SU-2017:0244-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002583.html
Patch:
Security update for Linux Kernel Live Patch 13 for SLE 12 /
SUSE-SU-2017:0249-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002588.html
Patch:
Security update for Linux Kernel Live Patch 14 for SLE 12 /
SUSE-SU-2017:0248-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002587.html
Patch:
Security update for Linux Kernel Live Patch 15 for SLE 12 /
SUSE-SU-2017:0246-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002585.html
Patch:
Security update for Linux Kernel Live Patch 16 for SLE 12 /
SUSE-SU-2017:0245-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002584.html
Patch:
Security update for Linux Kernel Live Patch 2 for SLE 12 SP1 /
SUSE-SU-2017:0231-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002576.html
Patch:
Security update for Linux Kernel Live Patch 3 for SLE 12 SP1 /
SUSE-SU-2017:0233-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002578.html
Patch:
Security update for Linux Kernel Live Patch 3 for SLE 12 SP2 /
SUSE-SU-2017:0232-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002577.html
Patch:
Security update for Linux Kernel Live Patch 4 for SLE 12 SP1 /
SUSE-SU-2017:0234-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002579.html
Patch:
Security update for Linux Kernel Live Patch 5 for SLE 12 SP1 /
SUSE-SU-2017:0235-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002580.html
Patch:
Security update for Linux Kernel Live Patch 6 for SLE 12 SP1 /
SUSE-SU-2017:0230-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002575.html
Patch:
Security update for Linux Kernel Live Patch 7 for SLE 12 SP1 /
SUSE-SU-2017:0226-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002571.html
Patch:
Security update for Linux Kernel Live Patch 9 for SLE 12 SP1 /
SUSE-SU-2017:0229-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002574.html
Patch:
Security update for Linux Kernel Live Patch 11 for SLE 12 /
SUSE-SU-2017:0268-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002594.html
Patch:
Security update for Linux Kernel Live Patch 17 for SLE 12 /
SUSE-SU-2017:0267-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002593.html
Patch:
Security update for Linux Kernel Live Patch 8 for SLE 12 SP1 /
SUSE-SU-2017:0278-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002595.html
Patch:
Security update for Linux Kernel Live Patch 10 for SLE 12 SP1 /
SUSE-SU-2017:0294-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002601.html
Patch:
Security update for Linux Kernel Live Patch 2 for SLE 12 SP2 /
SUSE-SU-2017:0293-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002600.html
Patch:
Security update for Linux Kernel Live Patch 18 for SLE 12 /
SUSE-SU-2017:0303-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002603.html
Patch:
Security update for Linux Kernel Live Patch 4 for SLE 12 SP2 /
SUSE-SU-2017:0307-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002606.html
CVE-2016-10088: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme
Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines unvollständigen Fixes für die Schwachstelle
CVE-2016-9576. Diese ermöglicht es, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.
CVE-2016-9806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘netlink_dump’ in ‘net/netlink/af_netlink.c’ im Linux-Kernel
vor Version 4.6.3 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition). Durch ‘sendmsg’-Systemaufrufe, die zu
einer Freigabeoperation in Verbindung mit einem neuen Speicherauszug (Dump)
führen, der früher startet als angenommen, können bereits freigegebene
Speicherbereiche erneut freigegeben werden (Double Free). Ein lokaler, nicht
authentifizierter Angreifer kann dadurch mit Hilfe einer speziell
präparierten Anwendung einen Denial-of-Service (DoS)-Zustand herbeiführen
oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auf das
betroffene System nehmen.
CVE-2016-9576: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme
Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle, die es ermöglicht, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.
CVE-2016-9794: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘kill_fasync’ der ALSA pcm Schicht des Linux-Kernels kann es
zu einem kritischen Wettlauf kommen, der zur Verwendung bereits
freigegebenen Speichers führen kann (Use-after-free). Ein lokaler, nicht
authentisierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen oder möglicherweise anderen, nicht
spezifizierten Einfluss zu nehmen.
CVE-2016-8632: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation und Denial-of-Service-Angriff
Die Funktion ‘tipc_msg_build’ in ‘net/tipc/msg.c’ im Linux-Kernel bis
Version 4.8.11 validiert die Beziehung zwischen der minimalen Fragment-Länge
und der maximalen Paketgröße nicht, wodurch es zu einem Pufferüberlauf auf
dem Heap (Heap-based Buffer Overflow) und somit zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein lokaler, nicht authentisierter oder
privilegierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte
Rechte zu erlangen oder einen Denial-of-Service (DoS)-Angriff durchzuführen,
indem er die ‘CAP_NET_ADMIN’-Fähigkeit zu seinem Vorteil einsetzt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0124/
Schwachstelle CVE-2016-8632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8632
Schwachstelle CVE-2016-9794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9794
Schwachstelle CVE-2016-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9806
Schwachstelle CVE-2016-9576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9576
Schwachstelle CVE-2016-10088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10088
Security update for Linux Kernel Live Patch 0 for SLE 12 SP2 /
SUSE-SU-2017:0227-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002572.html
Security update for Linux Kernel Live Patch 1 for SLE 12 SP2 /
SUSE-SU-2017:0228-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002573.html
Security update for Linux Kernel Live Patch 10 for SLE 12 /
SUSE-SU-2017:0247-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002586.html
Security update for Linux Kernel Live Patch 12 for SLE 12 /
SUSE-SU-2017:0244-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002583.html
Security update for Linux Kernel Live Patch 13 for SLE 12 /
SUSE-SU-2017:0249-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002588.html
Security update for Linux Kernel Live Patch 14 for SLE 12 /
SUSE-SU-2017:0248-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002587.html
Security update for Linux Kernel Live Patch 15 for SLE 12 /
SUSE-SU-2017:0246-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002585.html
Security update for Linux Kernel Live Patch 16 for SLE 12 /
SUSE-SU-2017:0245-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002584.html
Security update for Linux Kernel Live Patch 2 for SLE 12 SP1 /
SUSE-SU-2017:0231-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002576.html
Security update for Linux Kernel Live Patch 3 for SLE 12 SP1 /
SUSE-SU-2017:0233-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002578.html
Security update for Linux Kernel Live Patch 3 for SLE 12 SP2 /
SUSE-SU-2017:0232-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002577.html
Security update for Linux Kernel Live Patch 4 for SLE 12 SP1 /
SUSE-SU-2017:0234-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002579.html
Security update for Linux Kernel Live Patch 5 for SLE 12 SP1 /
SUSE-SU-2017:0235-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002580.html
Security update for Linux Kernel Live Patch 6 for SLE 12 SP1 /
SUSE-SU-2017:0230-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002575.html
Security update for Linux Kernel Live Patch 7 for SLE 12 SP1 /
SUSE-SU-2017:0226-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002571.html
Security update for Linux Kernel Live Patch 9 for SLE 12 SP1 /
SUSE-SU-2017:0229-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002574.html
Security update for Linux Kernel Live Patch 11 for SLE 12 /
SUSE-SU-2017:0268-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002594.html
Security update for Linux Kernel Live Patch 17 for SLE 12 /
SUSE-SU-2017:0267-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002593.html
Security update for Linux Kernel Live Patch 8 for SLE 12 SP1 /
SUSE-SU-2017:0278-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002595.html
Security update for Linux Kernel Live Patch 10 for SLE 12 SP1 /
SUSE-SU-2017:0294-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002601.html
Security update for Linux Kernel Live Patch 2 for SLE 12 SP2 /
SUSE-SU-2017:0293-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002600.html
Security update for Linux Kernel Live Patch 18 for SLE 12 /
SUSE-SU-2017:0303-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002603.html
Security update for Linux Kernel Live Patch 4 for SLE 12 SP2 /
SUSE-SU-2017:0307-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002606.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
