DFN-CERT-2017-0972 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2017-0972 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist
nicht authentisierten Angreifer die komplette Systemübernahme, verschiedene
Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das
Umgehen von Sicherheitsvorkehrungen und weitere, nicht spezifizierte
Angriffe im Kontext von Speicherkorruptionen.

Canonical stellt für die Distributionen Ubuntu 17.04 (auch für Raspberry Pi
2), Ubuntu 16.04 LTS (auch Amazon Web Services, Google Container Engine,
Raspberry Pi 2 und Snapdragon Prozessoren) sowie Ubuntu 14.04 LTS (als
Hardware Enablement Update von Ubuntu 16.04 LTS) Sicherheitsupdates bereit,
die jeweils unterschiedliche Teilmengen der Schwachstellen adressieren.

Für Ubuntu 16.10 (auch Raspberry Pi 2) und Ubuntu 16.04 LTS (als Hardware
Enablement Update von Ubuntu 16.10) stehen zusätzliche Sicherheitsupdates
zur Behebung von CVE-2017-0605 zur Verfügung. Diese Schwachstelle wird in
den dedizierten Ubuntu Security Notices USN-3312-1 und USN-3312-2 nicht
erwähnt.

Patch:

Ubuntu Security Notice USN-3312-1 (Ubuntu 16.04 LTS, AWS, GKE, Raspberry Pi
2, Snapdragon)

http://www.ubuntu.com/usn/usn-3312-1/

Patch:

Ubuntu Security Notice USN-3312-2 (Ubuntu 14.04 LTS, HWE von Ubuntu 16.04
LTS)

http://www.ubuntu.com/usn/usn-3312-2/

Patch:

Ubuntu Security Notice USN-3313-1 (Ubuntu 16.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3313-1/

Patch:

Ubuntu Security Notice USN-3313-2 (Ubuntu 16.04 LTS, HWE von Ubuntu 16.10)

http://www.ubuntu.com/usn/usn-3313-2/

Patch:

Ubuntu Security Notice USN-3314-1 (Ubuntu 17.04, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3314-1/

CVE-2017-8063 CVE-2017-8064 CVE-2017-8067: Schwachstellen in Linux-Kernel
ermöglichen Denial-of-Service-Angriffe

Die Option ‘CONFIG_VMAP_STACK’ ermöglicht die Verwendung virtuell
eingeblendeter Kernelstacks mit Schutzseiten (Guard Pages), so dass
Überläufe auf dem Stack direkt abgefangen und diagnostiziert werden können.
Diese Option wird unter anderem in ‘drivers/media/usb/dvb-usb/cxusb.c’,
‘drivers/media/usb/dvb-usb-v2/dvb_usb_core.c’ und
‘drivers/char/virtio_console.c’ fehlerhaft umgesetzt, so dass ein lokaler,
nicht authentisierter Angreifer durch Erzeugung von Ausnahmesituationen bei
der Verwendung von ‘Scatterlists’ (Eingabe-/Ausgabeoperationen, die mehr als
einen Puffer verwenden) das System zum Absturz bringen kann
(Denial-of-Service, DoS). Darüber hinaus sind weitere Angriffe möglich.

CVE-2017-7979: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Suche nach dem Attribut ‘TCA_ACT_COOKIE’ im Netlink-Attribut
(nlattr)-Datenfeld ‘tb[]’ kann in der Fehlerbehandlungsroutine der ‘Packet
action API’ zu einem ungültigen Speicherzugriff führen, wenn das Datenfeld
nicht initialisiert ist. Ein lokaler, nicht authentisierter Angreifer kann
mit Hilfe von ‘tc filter add’-Befehlen das System zum Absturz bringen
(Denial-of-Service, DoS) und möglicherweise weitere Angriffe durchführen,
indem er den Systemspeicher korrumpiert.

CVE-2017-7472: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Untersystem ‘KEYS’ werden Schlüsselringe, die Schlüssel mit Threads
verankern (Thread Keyrings), durch die Funktion ‘keyctl_set_reqkey_keyring’
bei jedem Aufruf neu erstellt. Ein lokaler, nicht authentisierter Angreifer
kann durch eine Reihe von
‘keyctl_set_reqkey_keyring(KEY_REQKEY_DEFL_THREAD_KEYRING)’-Befehlen den
Systemspeicher erschöpfen. Mit diesem Befehl wird der Thread-spezifische
Schlüsselring als Standardziel für implizite Schlüsselanfragen für den
jeweils aktuellen Thread festgelegt und neu erstellt, auch wenn bereits ein
solcher Schlüsselring existiert.

CVE-2017-7895: Schwachstelle in Linux-Kernel ermöglicht u.a. Ausspähen von
Informationen

In der NFSv2 und NFSv3 Server Implementierung in ‘fs/nfsd/nfsxdr.c’ und
‘fs/nfsd/nfs3xdr.c’ im Linux-Kernel einschließlich Version 4.10.13 ist es
aufgrund des Fehlens bestimmter Prüfungen auf das Ende des Puffers (Payload
Bounds Checking) für WRITE Requests für einen Angreifer möglich,
Pointer-Arithmetic-Fehler auszulösen und dadurch bis zu etwa 1 MB – 4096
Bytes des Kernelspeichers in eine Datei zu schreiben oder möglicherweise
weiteren nicht spezifizierten Einfluss zu nehmen. Hierfür ist schreibender
Zugriff auf ein gemountetes NFS-Gerät erforderlich. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um mittels
einer präparierten Anfrage die Integrität des vom Linux-Kernel genutzten
Speichers vollständig zu beeinträchtigen und Informationen auszuspähen.

CVE-2017-0605: Schwachstelle in Kernel Trace Subsystem ermöglicht komplette
Systemübernahme

Eine Schwachstelle im Kernel Trace Subsystem, wie auch enthalten in Google
Android, ermöglicht einem entfernten, nicht authentifizierten Angreifer
mithilfe einer lokal installierten Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Kernels und damit die komplette
Systemübernahme. Das Gerät kann durch die Ausnutzung der Schwachstelle
dauerhaft kompromittiert werden.

CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.

CVE-2017-7889: Schwachstelle im Linux-Kernel ermöglicht Übernahme eines
Systems

Im Speicherverwaltungs-Subsystem (Memory Management, mm) des Linux-Kernels
bis inklusive Version 4.10.10 existiert eine Schwachstelle, weil der
‘CONFIG_STRICT_DEVMEM’-Schutzmechanismus nicht ordnungsgemäß erzwungen wird.
Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle über
eine Anwendung ausnutzen, welche die Datei ‘/dev/mem’ öffnet und dadurch das
erste Megabyte im Kernelspeicher lesen oder manipulieren, wodurch der
Angreifer die Kontrolle über ein System vollständig übernehmen kann. Durch
Ausnutzung der Schwachstelle werden Zugriffsbeschränkungen in der
Arbeitsspeicherverwaltung umgangen (bypass Slab-Allocation Access
Restrictions).

CVE-2017-7645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im NFSv2/NFSv3-Server im nfsd-Subsystem des Linux-Kernels
ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer sehr langen RPC-Antwort (Remote Procedure Call) ein System zum Absturz
zu bringen (Denial-of-Service).

CVE-2017-7618: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Ein Fehler in ‘crypto/ahash.c’ im Linux-Kernel bis inklusive Version 4.10.9
kann dazu führen, dass eine API-Operation beim Auftreten des EBUSY-Fehlers
aufgrund einer vollen Warteschlange (Queue) seinen eigenen Callback aufruft
und dadurch eine Endlosschleife auslöst. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.

CVE-2017-7277: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Es besteht eine Schwachstelle im TCP-Stack des Linux-Kernels bis inklusive
Version 4.10.6, die es einem lokalen, nicht authentisierten Angreifer
ermöglicht, sensitive Informationen aus den kernelinternen
Socket-Datenstrukturen auszuspähen oder durch Lesezugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs (Out-of-Bounds Read) einen
Denial-of-Service-Zustand zu erzeugen. Der Angreifer kann die Schwachstelle
in der Funktionalität ‘SCM_TIMESTAMPING_OPT_STATS’ mit Hilfe speziell
präparierter Systemaufrufe im Kontext von ‘net/core/skbuff.c’ und
‘net/socket.c’ ausnutzen.

CVE-2017-6001: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemkompromittierung

Durch einen unvollständigen Fix für die Schwachstelle CVE-2016-6786 besteht
weiterhin eine Schwachstelle im Linux-Kernel. Diese ermöglicht es eine
Wettlaufsituation (Race Condition) zwischen zwei konkurrierenden
‘sys_perf_event_open()’-Aufrufen auszunutzen und ein System zu übernehmen.
Ein lokaler, einfach authentisierter Angreifer kann durch die erfolgreiche
Ausnutzung der Schwachstelle ein System vollständig übernehmen.

CVE-2017-2596: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel bis Version 4.9.8, wenn dieser mit Unterstützung für eine
kernelbasierte virtuelle Maschine (Kernel-based Virtual Machine, KVM)
kompiliert (CONFIG_KVM) und mit dem Feature ‘nested virtualisation(nVMX)’
erlaubt (nested=1) betrieben wird, existiert eine Schwachstelle bei der
Emulation von VMXON-Instruktionen in ‘handle_vmon’, durch die es zu einem
Speicherleck (Memory Leak, Page Reference Leakage) auf dem Host kommen kann.
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann
dadurch den Kernel des Hostsystems zum Absturz bringen und somit einen
vollständigen Denial-of-Service (DoS)-Zustand herbeiführen.

CVE-2016-8632: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation und Denial-of-Service-Angriff

Die Funktion ‘tipc_msg_build’ in ‘net/tipc/msg.c’ im Linux-Kernel bis
Version 4.8.11 validiert die Beziehung zwischen der minimalen Fragment-Länge
und der maximalen Paketgröße nicht, wodurch es zu einem Pufferüberlauf auf
dem Heap (Heap-based Buffer Overflow) und somit zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein lokaler, nicht authentisierter oder
privilegierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte
Rechte zu erlangen oder einen Denial-of-Service (DoS)-Angriff durchzuführen,
indem er die ‘CAP_NET_ADMIN’-Fähigkeit zu seinem Vorteil einsetzt.

CVE-2016-7917: Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in Komponenten des Kernels in Pixel C, Pixel und Pixel XL
Geräten, zu denen auch das Process-Grouping und das Networking Subsystem
gehören, ermöglicht einem entfernten, nicht authentifizierten Angreifer mit
Hilfe einer speziell präparierten Anwendung den Zugriff auf möglicherweise
sensitive Informationen außerhalb des eigentlichen Berechtigungsniveaus der
Anwendung.

CVE-2016-7913: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch einen Programmierfehler in der Funktion ‘xc2028_set_config’ im
Kernel-Medientreiber ‘drivers/media/tuners/tuner-xc2028.c’ kann es zum
Zugriff auf bereits freigegebene Speicherbereiche kommen. Dadurch können die
Privilegien einer lokal installierten Anwendung so eskaliert werden, dass
diese beliebigen Programmcode im Kontext des Kernels ausführen kann. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer solchen
Anwendung das System komplett kompromittieren. Die Schwachstelle betrifft
unter anderem die Geräte Nexus 6P, Android One, Nexus Player, Pixel und
Pixel XL.

CVE-2016-9084: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung der Funktion ‘kzalloc’ (Speicherzuweisung mit
Initialisierung auf Nullen) in ‘vfio_pci_intrs.c’ kann es durch
Multiplikationen zu einem Ganzzahlüberlauf kommen. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch Speicher korrumpieren und
möglicherweise einen Denial-of-Service-Angriff ausführen.

CVE-2016-9083: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der Systemaufruf (ioctl) ‘VFIO_DEVICE_SET_IRQS’ für ‘Virtual Function I/O’
(VFI)-PCI-Geräte prüft bestimmte Ganzzahlen als Benutzereingaben nicht
ausreichend. Falls ‘VFIO_IRQ_SET_DATA_NONE’ zusammen mit einem zusätzlichen
Bit in ‘VFIO_IRQ_SET_DATA_TYPE_MASK’ gesetzt ist, werden in der Folge
Prüfungen auf Ganzzahlüberläufe für ‘hdr.start’ und ‘hdr.count’ nicht
durchgeführt. Ein lokaler, nicht authentifizierter Angreifer kann dadurch im
weiteren Programmverlauf Speicher korrumpieren und möglicherweise einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0972/

Schwachstelle CVE-2016-9083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9083

Schwachstelle CVE-2016-9084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9084

Schwachstelle CVE-2016-8632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8632

Schwachstelle CVE-2016-7913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7913

Schwachstelle CVE-2016-7917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7917

Schwachstelle CVE-2017-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2596

Schwachstelle CVE-2017-6001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6001

Schwachstelle CVE-2017-7277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7277

Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671

Schwachstelle CVE-2017-7618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7618

Schwachstelle CVE-2017-7889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7889

Schwachstelle CVE-2017-7472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7472

Schwachstelle CVE-2017-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7645

Schwachstelle CVE-2017-7979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7979

Schwachstelle CVE-2017-8063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8063

Schwachstelle CVE-2017-8064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8064

Schwachstelle CVE-2017-8067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8067

Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604

Schwachstelle CVE-2017-7895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7895

Schwachstelle CVE-2017-0605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0605

Ubuntu Security Notice USN-3312-1 (Ubuntu 16.04 LTS, AWS, GKE, Raspberry Pi 2,
Snapdragon):
http://www.ubuntu.com/usn/usn-3312-1/

Ubuntu Security Notice USN-3312-2 (Ubuntu 14.04 LTS, HWE von Ubuntu 16.04 LTS):
http://www.ubuntu.com/usn/usn-3312-2/

Ubuntu Security Notice USN-3313-1 (Ubuntu 16.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3313-1/

Ubuntu Security Notice USN-3313-2 (Ubuntu 16.04 LTS, HWE von Ubuntu 16.10):
http://www.ubuntu.com/usn/usn-3313-2/

Ubuntu Security Notice USN-3314-1 (Ubuntu 17.04, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3314-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben