DFN-CERT-2017-1057 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2017-1057 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen,
nicht authentisierten Angreifer die komplette Kompromittierung des Systems,
die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service
(DoS)-Angriffe und das Ausspähen von Informationen.

Canonical veröffentlicht für die aktuell unterstützten Distributionen Ubuntu
Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Sicherheitsupdates für den
Linux-Kernel, durch die auch die jüngst im Kontext der ‘Stack
Clash’-Veröffentlichung bekannt gewordene Schwachstelle CVE-2017-1000364
behoben wird. Es stehen zusätzlich spezielle Sicherheitsupdates für Linux
Hardware Enablement (HWE, Xenial HWE) Kernel, die Amazon Web Services,
Google Container Engine, Qualcomm Snapdragon-Prozessoren und den Raspberry
Pi 2 zur Verfügung. Betroffene Systeme müssen im Anschluss an das
Sicherheitsupdate neu gestartet werden, damit die Änderungen aktiv werden.

Die einzelnen Sicherheitsupdates beheben verschiedene Teilmengen der
referenzierten Schwachstellen. Eine Übersicht über den aktuellen Status von
Kernelschwachstellen in Ubuntu Linux finden Sie als Referenz anbei. Die
Schwachstellen CVE-2017-1000363, CVE-2017-1000364, CVE-2017-8890,
CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 und CVE-2017-9242
werden mit allen Updates behoben.

Patch:

Ubuntu Security Notice USN-3324-1 (Ubuntu 17.04)

http://www.ubuntu.com/usn/usn-3324-1/

Patch:

Ubuntu Security Notice USN-3325-1 (Ubuntu 17.04, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3325-1/

Patch:

Ubuntu Security Notice USN-3326-1 (Ubuntu 16.10)

http://www.ubuntu.com/usn/usn-3326-1/

Patch:

Ubuntu Security Notice USN-3327-1 (Ubuntu 16.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3327-1/

Patch:

Ubuntu Security Notice USN-3328-1 (Ubuntu 16.04 LTS)

http://www.ubuntu.com/usn/usn-3328-1/

Patch:

Ubuntu Security Notice USN-3329-1 (Ubuntu 16.04 LTS, Google Container
Engine)

http://www.ubuntu.com/usn/usn-3329-1/

Patch:

Ubuntu Security Notice USN-3330-1 (Ubuntu 16.04 LTS, Qualcomm Snapdragon)

http://www.ubuntu.com/usn/usn-3330-1/

Patch:

Ubuntu Security Notice USN-3331-1 (Ubuntu 16.04 LTS, Amazon Web Services)

http://www.ubuntu.com/usn/usn-3331-1/

Patch:

Ubuntu Security Notice USN-3332-1 (Ubuntu 16.04 LTS, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3332-1/

Patch:

Ubuntu Security Notice USN-3333-1 (Ubuntu 16.04 LTS, HWE)

http://www.ubuntu.com/usn/usn-3333-1/

Patch:

Ubuntu Security Notice USN-3334-1 (Ubuntu 14.04 LTS, Xenial HWE)

http://www.ubuntu.com/usn/usn-3334-1/

Patch:

Ubuntu Security Notice USN-3335-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-3335-1/

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler,
einfach authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2017-1000363: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Der Druckertreiber für den Parallelport prüft Speichergrenzen für
Eingabedaten nicht ausreichend. Ein lokaler, einfach authentisierter
Angreifer mit Schreibzugriff auf Kernel-Kommandozeilenargumente kann dadurch
beliebigen Programmcode ausführen.

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

CVE-2017-9150: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Weil die Funktion ‘do_check’ in ‘kernel/bpf/verifier.c’ den Wert der
Variable ‘allow_ptr_leaks’, zur Ausgabenbeschränkung der Funktion
‘print_bpf_insn’, nicht verfügbar macht existiert eine Schwachstelle im
Linux-Kernel. Ein lokaler, nicht authentisierter Angreifer kann dies
ausnutzen und mit Hilfe präparierter ‘bpf’-Systemaufrufen sensitive
Adressinformationen ausspähen.

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9076: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘dccp_v6_request_recv_sock’ in ‘net/dccp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.

CVE-2017-8890: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘inet_csk_clone_lock’ in ‘net/ipv4/inet_connection_sock.c’
im Linux-Kernel bis Version 4.10.15 existiert eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht durch die
Ausnutzung akzeptierter Systemaufrufe Speicher doppelt freizugeben und einen
Denial-of-Service-Angriff durchzuführen oder weiteren Einfluss auf ein
System zu nehmen.

CVE-2017-7487: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘ipxitf_ioctl’ in ‘net/ipx/af_ipx.c’ im Linux-Kernel bis
Version 4.11.1 behandelt Referenzzähler fehlerhaft, wodurch es zur
Verwendung von Speicher nach dessen Freigabe (Use-after-Free) kommen kann.
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, über einen fehlgeschlagenen SIOCGIFADDR ioctl Aufruf für ein IPX
Interface, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren, nicht näher spezifizierten Einfluss auszuüben.

CVE-2017-0605: Schwachstelle in Kernel Trace Subsystem ermöglicht komplette
Systemübernahme

Eine Schwachstelle im Kernel Trace Subsystem, wie auch enthalten in Google
Android, ermöglicht einem entfernten, nicht authentifizierten Angreifer
mithilfe einer lokal installierten Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Kernels und damit die komplette
Systemübernahme. Das Gerät kann durch die Ausnutzung der Schwachstelle
dauerhaft kompromittiert werden.

In Desktop-Distributionen kann die Schwachstelle durch lokale, einfach
authentisierte und privilegierte Angreifer ausgenutzt werden.

CVE-2014-9940: Schwachstelle in Kernel Voltage Regulator Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Kernel Voltage Regulator Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2017-7374: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

In ‘fs/crypto/’ im Linux-Kernel vor Version 4.10.7 besteht eine
Schwachstelle, die es ermöglicht, freigewordenen Speicher weiter zu
verwenden (Use-after-Free), wodurch die Dereferenzierung eines NULL-Zeigers
provoziert und das System zum Absturz gebracht werden kann
(Denial-of-Service). Außerdem ermöglicht die Schwachstelle über das
Zurückziehen (Revoking) von Schlüsseln im Schlüsselbund für die ext4-, f2fs-
und ubifs-Verschlüsselung dem Angreifer, erhöhte Privilegien zu erlangen.
Ein lokaler, nicht authentisierter Angreifer kann dadurch die Kontrolle über
ein System vollständig übernehmen.

CVE-2017-7294: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl()’ innerhalb von
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis inklusive
Version 4.10.6 prüft nicht das Hinzufügen bestimmter Level-Daten. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Ganzzahlüberlauf
(Integer Overflow) und Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-bounds Write) verursacht. Über speziell präparierte Aufrufe
(‘ioctl’) für ‘/dev/dri/renderD*’-Geräte kann er möglicherweise darüber
hinaus Privilegien erlangen.

CVE-2017-5577: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Im VideoCore DRM Treiber im Linux-Kernel besteht aufgrund fehlender
Prüfungen eine Schwachstelle in ‘VC4_SUBMIT_CL IOCTL’, die es ermöglicht,
den Heap-basierten Pufferspeicher zum Überlauf zu bringen. Ein lokaler,
nicht authentisierter Angreifer kann durch die Ausnutzung der Schwachstelle
beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1057/

Schwachstelle CVE-2017-5577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5577

Schwachstelle CVE-2017-7294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7294

Schwachstelle CVE-2017-7374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7374

Schwachstelle CVE-2014-9940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9940

Schwachstelle CVE-2017-0605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0605

Schwachstelle CVE-2017-8890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8890

Schwachstelle CVE-2017-7487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7487

Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074

Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075

Schwachstelle CVE-2017-9076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9076

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Schwachstelle CVE-2017-9150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9150

Schwachstelle CVE-2017-1000363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000363

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Ubuntu Security Notice USN-3324-1 (Ubuntu 17.04):
http://www.ubuntu.com/usn/usn-3324-1/

Ubuntu Security Notice USN-3325-1 (Ubuntu 17.04, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3325-1/

Ubuntu Security Notice USN-3326-1 (Ubuntu 16.10):
http://www.ubuntu.com/usn/usn-3326-1/

Ubuntu Security Notice USN-3327-1 (Ubuntu 16.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3327-1/

Ubuntu Security Notice USN-3328-1 (Ubuntu 16.04 LTS):
http://www.ubuntu.com/usn/usn-3328-1/

Ubuntu Security Notice USN-3329-1 (Ubuntu 16.04 LTS, Google Container Engine):
http://www.ubuntu.com/usn/usn-3329-1/

Ubuntu Security Notice USN-3330-1 (Ubuntu 16.04 LTS, Qualcomm Snapdragon):
http://www.ubuntu.com/usn/usn-3330-1/

Ubuntu Security Notice USN-3331-1 (Ubuntu 16.04 LTS, Amazon Web Services):
http://www.ubuntu.com/usn/usn-3331-1/

Ubuntu Security Notice USN-3332-1 (Ubuntu 16.04 LTS, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3332-1/

Ubuntu Security Notice USN-3333-1 (Ubuntu 16.04 LTS, HWE):
http://www.ubuntu.com/usn/usn-3333-1/

Ubuntu Security Notice USN-3334-1 (Ubuntu 14.04 LTS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3334-1/

Ubuntu Security Notice USN-3335-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-3335-1/

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

Status bekannter Kernelschwachstellen in Ubuntu Linux:
http://people.canonical.com/~kernel/cve/pkg/ALL-linux.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben