Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel < 4.4.9 Betroffene Plattformen: SUSE Linux Enterprise High Availability 12 SP2 SUSE Linux Enterprise Live Patching 12 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Workstation Extension 12 SP2 OpenStack Magnum 7 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentifizierten Angreifer die komplette Kompromittierung des betroffenen Systems. Zwei weitere Schwachstellen erlauben ebenfalls einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen und das Ausspähen von Informationen. Eine Schwachstelle erlaubt einem einfach authentisierten Angreifer im benachbarten Netzwerk die Eskalation seiner Privilegien sowie einen Denial-of-Service-Angriff. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten, aber lokalen Angreifer die Eskalation von Privilegien bis hin zu Administrationsrechten. Darüber hinaus erlauben mehrere weitere Schwachstellen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe. Mit diesem Sicherheitsupdate wird der SUSE Linux Enterprise 12 SP2-Kernel auf Version 4.4.9 aktualisiert. Das Update ist für die SUSE Linux Enterprise Produkte Workstation Extension 12 SP2, Software Development Kit 12 SP2, Server for Raspberry Pi 12 SP2, Server 12 SP2, Live Patching 12, High Availability 12 SP2 und Desktop 12 SP2 sowie für OpenStack Cloud Magnum Orchestration 7 (OpenStack Magnum 7) verfügbar. Patch: SUSE Security Update SUSE-SU-2017:0575-1 http://lists.suse.com/pipermail/sle-security-updates/2017-February/002668.html
CVE-2017-5986: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Über die Funktion ‘sctp_wait_for_sndbuf’ in ‘net/sctp/socket.c’ kann eine
Kernelpanik ausgelöst werden (BUG_ON), wenn ein lokaler, nicht
authentisierter Angreifer bestimmten Programmcode ausführt, um einen
kritische Wettlaufsitutation (Race Condition) auszulösen. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service Angriff durchführen.
CVE-2017-5970: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Über die Funktion ‘ipv4_pktinfo_prepare’ innerhalb von
‘net/ipv4/ip_sockglue.c’ im Linux-Kernel bis inklusive Version 4.9.9 kann
ein entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Anwendung oder durch IPv4-Datenverkehr mit ungültigen
IP-Optionen einen Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-5897: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff
Die Funktion ‘ip6gre_err()’ innerhalb von ‘/net/ipv6/ip6_gre.c’ ermöglicht
den Zugriff auf einen Speicherbereich, der etwa 40 Bytes hinter dem
beabsichtigten Speicherbereich liegt, wenn ‘GRE_KEY’ in den Generic Routing
Encapsulation-Markern (GRE Flags) enthalten ist. Ein entfernter, nicht
authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen und so
möglicherweise sensitive Informationen aus dem Prozessspeicher ausspähen
oder einen Denial-of-Service (DoS)-Zustand auszulösen.
CVE-2017-2584: Schwachstelle in Kernel KVM ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff
In ‘arch/x86/kvm/emulate.c’ im Linux-Kernel bis Version 4.9.3, wenn dieser
mit Unterstützung für Kernel-based Virtual Machine (CONFIG_KVM) kompiliert
wurde, existiert eine Schwachstelle, durch die es zur Verwendung von
Speicher nach dessen Freigabe kommen kann (Use-after-free). Diese kann auf
x86-Plattformen auftreten, wenn die Instruktionen ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ emuliert werden. Ein lokaler, nicht authentisierter
Angreifer (Benutzer / Prozess) kann diese Schwachstelle ausnutzen, mittels
einer präparierten Anwendung, welche die Emulation für ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ verwendet, um sensitive Informationen aus dem
Kernel-Speicher zu erlangen oder einen Absturz des Host-Kernels zu bewirken,
wodurch ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-5577: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes
Im VideoCore DRM Treiber im Linux-Kernel besteht aufgrund fehlender
Prüfungen eine Schwachstelle in ‘VC4_SUBMIT_CL IOCTL’, die es ermöglicht,
den Heap-basierten Pufferspeicher zum Überlauf zu bringen. Ein lokaler,
nicht authentisierter Angreifer kann durch die Ausnutzung der Schwachstelle
beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5576: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes
Im VideoCore DRM Treiber im Linux-Kernel besteht eine Schwachstelle in
‘VC4_SUBMIT_CL IOCTL’, die es ermöglicht, einen Ganzzahlen-Überlauf im
temporären Speicherlayout zu provozieren und dadurch den Heap-basierten
Pufferspeicher ebenfalls zum Überlauf zu bringen. Ein lokaler, nicht
authentisierter Angreifer kann durch die Ausnutzung der Schwachstelle
beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5551: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
In ‘fs/posix_acl.c’ im Linux-Kernel besteht durch einen unzureichenden Fix
für die Schwachstelle CVE-2017-7097 weiterhin der Fehler, dass das
‘setgid’-Bit während eines ‘setxattr’-Aufrufs erhalten bleibt. Ein lokaler,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung seine Privilegien eskalieren und Gruppenberechtigungen erhalten.
CVE-2017-2583: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Eine Schwachstelle im Linux-Kernel mit Kernel-based Virtual Machine
(KVM)-Unterstützung basiert auf inkorrekten Segment Selector (SS)-Werten,
wodurch Werte in SS-Register im ‘Long Mode’ geladen werden können. Auf
Intel-CPUs kann dieses Verhalten zu einer Korruption des Gastzustands und
damit zu einem Denial-of-Service-Zustand führen, während es auf AMD-CPUs
eine Privilegieneskalation innerhalb des Gastsystems ermöglicht. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk innerhalb des Gastsystems
kann die Schwachstelle ausnutzen, um das Gastsystem zum Absturz zu bringen
oder um seine Privilegien im Gastsystem zu eskalieren.
CVE-2016-9806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘netlink_dump’ in ‘net/netlink/af_netlink.c’ im Linux-Kernel
vor Version 4.6.3 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition). Durch ‘sendmsg’-Systemaufrufe, die zu
einer Freigabeoperation in Verbindung mit einem neuen Speicherauszug (Dump)
führen, der früher startet als angenommen, können bereits freigegebene
Speicherbereiche erneut freigegeben werden (Double Free). Ein lokaler, nicht
authentifizierter Angreifer kann dadurch mit Hilfe einer speziell
präparierten Anwendung einen Denial-of-Service (DoS)-Zustand herbeiführen
oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auf das
betroffene System nehmen.
CVE-2016-7117: Schwachstelle im Kernel Networking Subsystem ermöglicht
komplette Kompromittierung des Systems
Im Linux-Kernel vor Version 4.5.2 kann es in der Funktion ‘__sys_recvmmsg’
in ‘net/socket.c’ zum Zugriff auf bereits freigegebene Speicherbereiche
(Use-after-free) kommen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe eines speziell präparierten Systemaufrufs von ‘recvmmsg’, der
während der Fehlerbehandlung falsch verarbeitet wird, beliebigen
Programmcode im Kontext des Kernels ausführen und in der Folge das
betroffene System komplett kompromittieren.
CVE-2015-8709: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Administratorrechten
Es existiert eine Schwachstelle im Linux-Kernel, die auf einem Fehler in der
Überprüfung der Zugriffsrechte für die ‘ptrace’ Funktionalität beruht. Ein
lokaler, einfach authentifizierter Benutzer, als Angreifer, der im eigenen
Namensraum ‘CAP_SYS_PTRACE’ Rechte besitzt, kann die Schwachstelle
ausnutzen, wenn ein höher privilegierter Prozess in seinen Namensraum
eintritt, um Administratorrechte zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0359/
Schwachstelle CVE-2015-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8709
Schwachstelle CVE-2016-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7117
Schwachstelle CVE-2016-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9806
Schwachstelle CVE-2017-2584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2584
Schwachstelle CVE-2017-2583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2583
Schwachstelle CVE-2017-5551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5551
Schwachstelle CVE-2017-5576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5576
Schwachstelle CVE-2017-5577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5577
Schwachstelle CVE-2017-5897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5897
Schwachstelle CVE-2017-5970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5970
Schwachstelle CVE-2017-5986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5986
SUSE Security Update SUSE-SU-2017:0575-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002668.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
