UPDATE: DFN-CERT-2017-0405 Linux-Kernel: Eine Schwachstelle ermöglicht u.a. das Erlangen von Administratorrechten [Linux][SuSE]

UPDATE: DFN-CERT-2017-0405 Linux-Kernel: Eine Schwachstelle ermöglicht u.a. das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (04.04.2017):
Für die SUSE Produkte OpenStack Cloud 5, Manager Proxy 2.1 sowie Manager
2.1 und die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS, 11 SP4 und
EXTRA, Software Development Kit 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4
stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 2 (09.03.2017):
Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für den Kernel
for Amazon Web Services (AWS) bereit.
Version 1 (08.03.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Manager 2.1
SUSE Manager Proxy 2.1
SUSE OpenStack Cloud 5
Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
SUSE Linux Enterprise Server 11 EXTRA
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4

Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff (Systemabsturz)
durchzuführen oder sich möglicherweise Administratorrechte anzueignen und
damit das betroffene System komplett zu kompromittieren.

Canonical behebt die Schwachstelle und stellt Sicherheitsupdates für die
Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 16.10 sowie die Linux Hardware Enablement (HWE) Kernel: Ubuntu 12.04
LTS – OMAP4, Ubuntu 12.04 LTS – Trusty HWE, Ubuntu 14.04 LTS – Xenial HWE,
Ubuntu 16.04 LTS – HWE, Ubuntu 16.04 LTS – Snapdragon, Ubuntu 16.04 LTS –
Google Container Engine (GKE), Ubuntu 16.04 LTS – Raspberry Pi 2 und Ubuntu
16.10 LTS – Raspberry Pi 2 bereit.

Patch:

Ubuntu Security Notice USN-3218-1 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-3218-1/

Patch:

Ubuntu Security Notice USN-3219-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-3219-1/

Patch:

Ubuntu Security Notice USN-3219-2 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-3219-2/

Patch:

Ubuntu Security Notice USN-3220-1 (Ubuntu 16.04 LTS, Google Container Engine
(GKE), Raspberry Pi 2, Snapdragon)

http://www.ubuntu.com/usn/usn-3220-1/

Patch:

Ubuntu Security Notice USN-3220-2 (Ubuntu 14.04 LTS, Xenial HWE)

http://www.ubuntu.com/usn/usn-3220-2/

Patch:

Ubuntu Security Notice USN-3221-1 (Ubuntu 16.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3221-1/

Patch:

Ubuntu Security Notice USN-3221-2 (Ubuntu 16.04 LTS, HWE)

http://www.ubuntu.com/usn/usn-3221-2/

Patch:

Ubuntu Security Notice USN-3220-3 (Ubuntu 16.04 LTS, AWS)

http://www.ubuntu.com/usn/usn-3220-3/

Patch:

SUSE Security Update SUSE-SU-2017:0912-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002779.html

Patch:

SUSE Security Update SUSE-SU-2017:0913-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002780.html

CVE-2017-2636: Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen
von Administratorrechten

Die Implementierung der ‘N_HDLC Line Discipline’ in ‘drivers/tty/n_hdlc.c’
im Linux-Kernel bis einschließlich Version 4.10.1 enthält eine
Schwachstelle, durch die es zu einer Wettlaufsituation (Race Condition) beim
Zugriff auf ‘n_hdlc.tbuf’ kommen kann, infolgedessen in der Funktion
‘n_hdlc_release()’ Speicher doppelt freigegeben wird (Double Free).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0405/

Ubuntu Security Notice USN-3218-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-3218-1/

Ubuntu Security Notice USN-3219-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-3219-1/

Ubuntu Security Notice USN-3219-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-3219-2/

Ubuntu Security Notice USN-3220-1 (Ubuntu 16.04 LTS, Google Container Engine
(GKE), Raspberry Pi 2, Snapdragon):
http://www.ubuntu.com/usn/usn-3220-1/

Ubuntu Security Notice USN-3220-2 (Ubuntu 14.04 LTS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3220-2/

Ubuntu Security Notice USN-3221-1 (Ubuntu 16.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3221-1/

Ubuntu Security Notice USN-3221-2 (Ubuntu 16.04 LTS, HWE):
http://www.ubuntu.com/usn/usn-3221-2/

Schwachstelle CVE-2017-2636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636

Ubuntu Security Notice USN-3220-3 (Ubuntu 16.04 LTS, AWS):
http://www.ubuntu.com/usn/usn-3220-3/

SUSE Security Update SUSE-SU-2017:0912-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002779.html

SUSE Security Update SUSE-SU-2017:0913-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002780.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben