Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Ein lokaler, nicht authentisierter Angreifer kann mehrere Schwachstellen im
Linux-Kernel ausnutzen, um Administratorrechte zu erlangen und somit ein
System vollständig zu übernehmen, Informationen auszuspähen oder
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere
Schwachstelle ermöglicht einem einfach authentisierten Angreifer im
benachbarten Netzwerk seine Privilegien zu eskalieren und ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann ebenfalls einen
Denial-of-Service-Angriff durchführen. Die verschiedenen unterstützten
Versionen des Linux-Kernels für Ubuntu sind jeweils von verschiedenen
Teilmengen der gelisteten Schwachstellen betroffen. In allen Fällen ist
jedoch eine Systemübernahme möglich.
Canonical stellt für die Distribution Ubuntu 12.04 LTS Sicherheitsupdates
für den Linux-Kernel, den Linux Kernel für OMAP4 und den Linux Hardware
Enablement Kernel from Trusty for Precise (Trusty HWE) sowie für Ubuntu
14.04 LTS ein Sicherheitsupdate für den Linux-Kernel zur Behebung der
Schwachstellen CVE-2016-7910, CVE-2016-7911 und CVE-2017-6074 bereit. Die
Schwachstellen CVE-2016-10088, CVE-2016-9588 und CVE-2017-6074 werden für
den Linux-Kernel für Raspberry Pi 2 und Ubuntu 16.10 behoben, für den
Linux-Kernel für Snapdragon Processors, für den Linux-Kernel von Ubuntu
16.04 LTS und den Linux Hardware Enablement Kernel from Xenial for Trusty
(Xenial HWE) jeweils zusätzlich zu den letzteren auch die Schwachstellen
CVE-2016-9191, CVE-2017-2583, CVE-2017-2584 und CVE-2017-5549.
Patch:
Ubuntu Security Notice USN-3206-1 (Ubuntu 12.04 LTS, OMAP4)
http://www.ubuntu.com/usn/usn-3206-1/
Patch:
Ubuntu Security Notice USN-3207-1 (Ubuntu 14.04 LTS)
http://www.ubuntu.com/usn/usn-3207-1/
Patch:
Ubuntu Security Notice USN-3207-2 (Ubuntu 12.04 LTS, Trusty HWE)
http://www.ubuntu.com/usn/usn-3207-2/
Patch:
Ubuntu Security Notice USN-3208-1 (Ubuntu 16.04 LTS, Snapdragon Processors)
http://www.ubuntu.com/usn/usn-3208-1/
Patch:
Ubuntu Security Notice USN-3208-2 (Ubuntu 14.04 LTS, Xenial HWE)
http://www.ubuntu.com/usn/usn-3208-2/
Patch:
Ubuntu Security Notice USN-3209-1 (Ubuntu 16.10, Raspberry Pi 2)
http://www.ubuntu.com/usn/usn-3209-1/
CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff
Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Ein lokaler, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe (Invalid
Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen
‘IPV6_RECVPKTINFO setsockopt’-Systemaufruf tätigt, möglicherweise weiteren
nicht spezifizierten Einfluss zu nehmen.
CVE-2016-9191: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die ‘cgroup offline’-Implementierung im Linux-Kernel bis einschließlich
4.8.11 behandelt bestimmte ‘drain’-Operationen fehlerhaft. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand (System Hang) herbeizuführen, indem er den
Zugang zu einer Container-Umgebung zur Ausführung einer präparierten
Anwendung nutzt.
CVE-2017-2584: Schwachstelle in Kernel KVM ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff
In ‘arch/x86/kvm/emulate.c’ im Linux-Kernel bis Version 4.9.3, wenn dieser
mit Unterstützung für Kernel-based Virtual Machine (CONFIG_KVM) kompiliert
wurde, existiert eine Schwachstelle, durch die es zur Verwendung von
Speicher nach dessen Freigabe kommen kann (Use-after-free). Diese kann auf
x86-Plattformen auftreten, wenn die Instruktionen ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ emuliert werden. Ein lokaler, einfach authentisierter
Angreifer (Benutzer / Prozess) kann diese Schwachstelle ausnutzen, mittels
einer präparierten Anwendung, welche die Emulation für ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ verwendet, um sensitive Informationen aus dem
Kernel-Speicher zu erlangen oder einen Absturz des Host-Kernels zu bewirken,
wodurch ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-5549: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen
Im ‘kl5kusb105’-USB-Treiber im Linux-Kernel besteht eine Schwachstelle, weil
kurze Übertragungen nicht erkannt werden bei dem Versuch, den Zustand der
Leitung zu ermitteln und gleichzeitig der Inhalt des nicht initialisierten
Heap-Pufferspeichers für die Übertragung protokolliert wird. Ein lokaler,
nicht authentisierter Angreifer kann Informationen ausspähen und einen
Denial-of-Service-Angriff durchführen.
CVE-2016-10088: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme
Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines unvollständigen Fixes für die Schwachstelle
CVE-2016-9576. Diese ermöglicht es, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.
CVE-2017-2583: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Eine Schwachstelle im Linux-Kernel mit Kernel-based Virtual Machine
(KVM)-Unterstützung basiert auf inkorrekten Segment Selector (SS)-Werten,
wodurch Werte in SS-Register im ‘Long Mode’ geladen werden können. Auf
Intel-CPUs kann dieses Verhalten zu einer Korruption des Gastzustands und
damit zu einem Denial-of-Service-Zustand führen, während es auf AMD-CPUs
eine Privilegieneskalation innerhalb des Gastsystems ermöglicht. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk innerhalb des Gastsystems
kann die Schwachstelle ausnutzen, um das Gastsystem zum Absturz zu bringen
oder um seine Privilegien im Gastsystem zu eskalieren.
CVE-2016-9588: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Im Linux-Kernel mit Unterstützung für KVM-Virtualisierungen (CONFIG_KVM)
besteht die Möglichkeit nicht abgefangener Ausnahmefehler (Exceptions), wenn
die Funktionalität für verschachtelte Virtualisierungen (Nested
Virtualisation, nVMX) aktiviert ist. Ein nicht authentifizierter Angreifer
im benachbarten Netzwerk kann als L1-Gast eine von einem L2-Gast geworfene
Ausnahme ignorieren und dadurch das Gastsystem zum Absturz bringen.
CVE-2016-7911: Schwachstelle in Kernel-Dateisystem ermöglicht komplette
Systemübernahme
Die Funktion ‘get_task_ioprio’ in ‘block/ioprio.c’ greift auf
‘task->io_context’ zu, ohne den Task zu sperren. Durch eine
Wettlaufsituation mit ‘exit_io_context’ kann es in einer speziell
präparierten Anwendung zum Zugriff auf bereits freigegebene Speicherbereiche
kommen (Use-after-free). Dadurch können die Privilegien der lokal
installierten Anwendung so eskaliert werden, dass diese beliebigen
Programmcode im Kontext des Kernels ausführen kann. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer solchen Anwendung das
System komplett kompromittieren. Die Schwachstelle betrifft unter anderem
die Geräte Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus
Player, Pixel und Pixel XL sowie Geräte mit dem Betriebssystem ‘BlackBerry
powered by Android’.
CVE-2016-7910: Schwachstelle in Kernel-Dateisystem ermöglicht komplette
Systemübernahme
Die Funktion ‘disk_seqf_stop’ wird innerhalb von ‘pread’ auch dann
aufgerufen, wenn der vorangegangene Befehl ‘seq_start’ fehlschlägt, wodurch
es in einer speziell präparierten Anwendung zum Zugriff auf bereits
freigegebene Speicherbereiche kommen (Use-after-free) kann. Dadurch können
die Privilegien der lokal installierten Anwendung so eskaliert werden, dass
diese beliebigen Programmcode im Kontext des Kernels ausführen kann. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer solchen
Anwendung das System komplett kompromittieren. Die Schwachstelle betrifft
unter anderem die Geräte Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One,
Pixel C, Nexus Player, Pixel und Pixel XL sowie Geräte mit dem
Betriebssystem ‘BlackBerry powered by Android’.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0322/
Schwachstelle CVE-2016-9191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9191
Schwachstelle CVE-2016-7910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7910
Schwachstelle CVE-2016-7911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7911
Schwachstelle CVE-2016-9588 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9588
Schwachstelle CVE-2016-10088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10088
Schwachstelle CVE-2017-2584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2584
Schwachstelle CVE-2017-2583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2583
Schwachstelle CVE-2017-5549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5549
Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074
Ubuntu Security Notice USN-3206-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-3206-1/
Ubuntu Security Notice USN-3207-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-3207-1/
Ubuntu Security Notice USN-3207-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-3207-2/
Ubuntu Security Notice USN-3208-1 (Ubuntu 16.04 LTS, Snapdragon Processors):
http://www.ubuntu.com/usn/usn-3208-1/
Ubuntu Security Notice USN-3208-2 (Ubuntu 14.04 LTS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3208-2/
Ubuntu Security Notice USN-3209-1 (Ubuntu 16.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3209-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
