DFN-CERT-2017-0665 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Netzwerk]

DFN-CERT-2017-0665 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 5
Oracle Linux 6
Oracle VM Server 3.2

Eine der Schwachstellen im Linux-Kernel kann von einem entfernten, nicht
authentisierten Angreifer, die andere von einem lokalen, einfach
authentisierten Angreifer ausgenutzt werden. Der Angreifer kann über die
Schwachstellen beliebigen Programmcode mit den Rechten des Dienstes zur
Ausführung bringen, sich möglicherweise Administratorrechte aneignen und
damit das betroffene System komplett kompromittieren.

Für Oracle Linux 5 (i386, x86_64), Oracle Linux 6 (i386, x86_64) und Oracle
VM 3.2 stehen Backport-Sicherheitsupdates für den Linux-Kernel in Form von
‘2.6.39-400.294.7’-Paketen zur Verfügung, um diese Schwachstellen zu
beheben.

Patch:

Oracle Linux Security Advisory ELSA-2017-3538

https://linux.oracle.com/errata/ELSA-2017-3538.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0061 (Oracle VM 3.2)

https://oss.oracle.com/pipermail/oraclevm-errata/2017-April/000677.html

CVE-2016-10229: Schwachstelle im Kernel Networking-Subsystem ermöglicht
komplette Systemübernahme

Im Networking-Subsystem des Kernels (‘udp.c’) existiert eine nicht näher
spezifizierte Schwachstelle bei der Verarbeitung von UDP-Netzverkehr
aufgrund einer unsicheren Berechnung einer zweiten Check-Summe während der
Ausführung eines ‘recv’-Systemaufrufs mit einem MSG_PEEK-Flag. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode im Kontext des Kernels auszuführen und
dadurch das System zu kompromittieren.

CVE-2016-7910: Schwachstelle in Kernel-Dateisystem ermöglicht komplette
Systemübernahme

Die Funktion ‘disk_seqf_stop’ wird innerhalb von ‘pread’ auch dann
aufgerufen, wenn der vorangegangene Befehl ‘seq_start’ fehlschlägt, wodurch
es in einer speziell präparierten Anwendung zum Zugriff auf bereits
freigegebene Speicherbereiche kommen (Use-after-free) kann. Dadurch können
die Privilegien der lokal installierten Anwendung so eskaliert werden, dass
diese beliebigen Programmcode im Kontext des Kernels ausführen kann.

Im Kontext von Google Android betrifft die Schwachstelle unter anderem die
Geräte Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus
Player, Pixel und Pixel XL sowie Geräte mit dem Betriebssystem ‘BlackBerry
powered by Android’. Ein entfernter, nicht authentifizierter Angreifer kann
hier mit Hilfe einer speziell präparierten Anwendung das System komplett
kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0665/

Schwachstelle CVE-2016-7910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7910

Schwachstelle CVE-2016-10229 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10229

Oracle Linux Security Advisory ELSA-2017-3538:
https://linux.oracle.com/errata/ELSA-2017-3538.html

Oracle VM Security Advisory OVMSA-2017-0061 (Oracle VM 3.2):
https://oss.oracle.com/pipermail/oraclevm-errata/2017-April/000677.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben