DFN-CERT-2017-0377 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit administrativen Rechten [Linux][RedHat]

DFN-CERT-2017-0377 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit administrativen Rechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel
Red Hat Enterprise Linux for Real Time 7

Betroffene Plattformen:

Oracle Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7

Ein lokaler, einfach authentisierter und nicht privilegierter Angreifer kann
durch Ausnutzen einer Schwachstelle beliebigen Programmcode mit
Administratorrechten zur Ausführung zu bringen. Mehrere weitere
Schwachstellen ermöglichen einem lokalen, nicht authentisierter Angreifer
verschiedene Denial-of-Service (DoS)-Angriffe.

Red Hat stellt ein Sicherheitsupdate für den Real Time Linux Kernel von Red
Hat Enterprise Linux for Real Time 7 in Form aktualisierter
‘kernel-rt’-Pakete zur Verfügung, um die Schwachstellen zu beheben. Für Red
Hat Enterprise Linux 7 in den Ausprägungen Desktop, HPC Node, Server und
Workstation, Red Hat Enterprise Linux Server Telco Update Support (TUS) 7.3
sowie Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel
bereit.

Patch:

Oracle Linux Security Advisory ELSA-2017-0386

https://linux.oracle.com/errata/ELSA-2017-0386.html

Patch:

Red Hat Security Advisory RHSA-2017:0386

http://rhn.redhat.com/errata/RHSA-2017-0386.html

Patch:

Red Hat Security Advisory RHSA-2017:0387

http://rhn.redhat.com/errata/RHSA-2017-0387.html

CVE-2016-8655: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

In der “af_packet”-Implementation des Linux-Kernel existiert eine
Schwachstelle aufgrund einer Wettlaufsituation (Race Condition). Ein
lokaler, einfach authentifizierter, nicht privilegierter Angreifer kann die
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
um beliebigen Programmcode mit Administratorrechten zur Ausführung zu
bringen.

CVE-2016-8630: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel existiert eine Schwachstelle bei der KVM Emulation aufgrund
eines Initialisierungsfehlers für ‘memopp’. Eine nicht definierte
Instruktion, die ein ‘ModR/M’-Byte mit Mod=0 und R/M-5 (beispielsweise 0xc7
0x15) enthält, führt bei der Dekodierung in ‘x86_decode_insn’ zu einer
NULL-Zeiger-Dereferenzierung. Ein lokaler, nicht authentifizierter Angreifer
kann dadurch im weiteren Programmverlauf den Speicher korrumpieren und einen
kompletten Denial-of-Service (DoS)-Zustand herbeiführen.

CVE-2016-9084: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung der Funktion ‘kzalloc’ (Speicherzuweisung mit
Initialisierung auf Nullen) in ‘vfio_pci_intrs.c’ kann es durch
Multiplikationen zu einem Ganzzahlüberlauf kommen. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch Speicher korrumpieren und
möglicherweise einen Denial-of-Service-Angriff ausführen.

CVE-2016-9083: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der Systemaufruf (ioctl) ‘VFIO_DEVICE_SET_IRQS’ für ‘Virtual Function I/O’
(VFI)-PCI-Geräte prüft bestimmte Ganzzahlen als Benutzereingaben nicht
ausreichend. Falls ‘VFIO_IRQ_SET_DATA_NONE’ zusammen mit einem zusätzlichen
Bit in ‘VFIO_IRQ_SET_DATA_TYPE_MASK’ gesetzt ist, werden in der Folge
Prüfungen auf Ganzzahlüberläufe für ‘hdr.start’ und ‘hdr.count’ nicht
durchgeführt. Ein lokaler, nicht authentifizierter Angreifer kann dadurch im
weiteren Programmverlauf Speicher korrumpieren und möglicherweise einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0377/

Schwachstelle CVE-2016-9083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9083

Schwachstelle CVE-2016-9084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9084

Schwachstelle CVE-2016-8630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8630

Schwachstelle CVE-2016-8655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655

Oracle Linux Security Advisory ELSA-2017-0386:
https://linux.oracle.com/errata/ELSA-2017-0386.html

Red Hat Security Advisory RHSA-2017:0386:
http://rhn.redhat.com/errata/RHSA-2017-0386.html

Red Hat Security Advisory RHSA-2017:0387:
http://rhn.redhat.com/errata/RHSA-2017-0387.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben