DFN-CERT-2017-0900 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen [Linux][Fedora]

DFN-CERT-2017-0900 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26

Ein entfernter, nicht authentisierter und ein lokaler, einfach
authentisierter Angreifer können mehrere Schwachstellen im Linux-Kernel
ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder
möglicherweise weiteren Einfluss auf ein System auszuüben.

Für Fedora 24 und 25 steht der Linux-Kernel in der Version 4.10.17 und für
Fedora 26 in der Version 4.11.2 als Sicherheitsupdate im Status ‘testing’
bereit. Nach Einspielen des Sicherheitsupdates ist ein Neustart des Systems
erforderlich.

Patch:

Fedora Security Update FEDORA-2017-273b67d5ee (Fedora 25,
kernel-4.10.17-200.f25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-273b67d5ee

Patch:

Fedora Security Update FEDORA-2017-75dc50bf2a (Fedora 26,
kernel-4.11.2-300.f26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-75dc50bf2a

Patch:

Fedora Security Update FEDORA-2017-85744f8aa9 (Fedora 24,
kernel-4.10.17-100.f24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-85744f8aa9

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9076: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘dccp_v6_request_recv_sock’ in ‘net/dccp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.

CVE-2017-9059: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung des Network File System Version 4 (NFSv4) im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, die es einem
lokalen, einfach authentisierten Angreifer ermöglicht fehlerhafte ‘Channel
Callback Shutdown’-Befehle beim Entfernen eines NFSv4-Dateisystems
auszunutzen, um Systemressourcen aufzubrauchen und einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2017-8890: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘inet_csk_clone_lock’ in ‘net/ipv4/inet_connection_sock.c’
im Linux-Kernel bis Version 4.10.15 existiert eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht durch die
Ausnutzung akzeptierter Systemaufrufe Speicher doppelt freizugeben und einen
Denial-of-Service-Angriff durchzuführen oder weiteren Einfluss auf ein
System zu nehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0900/

Schwachstelle CVE-2017-8890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8890

Schwachstelle CVE-2017-9059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9059

Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074

Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075

Schwachstelle CVE-2017-9076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9076

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Fedora Security Update FEDORA-2017-273b67d5ee (Fedora 25,
kernel-4.10.17-200.f25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-273b67d5ee

Fedora Security Update FEDORA-2017-75dc50bf2a (Fedora 26,
kernel-4.11.2-300.f26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-75dc50bf2a

Fedora Security Update FEDORA-2017-85744f8aa9 (Fedora 24,
kernel-4.10.17-100.f24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-85744f8aa9

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben