UPDATE: DFN-CERT-2017-1053 Linux-Kernel: Eine Schwachstelle ermöglicht die komplette Systemübernahme [Linux][RedHat][SuSE][Netzwerk]

UPDATE: DFN-CERT-2017-1053 Linux-Kernel: Eine Schwachstelle ermöglicht die komplette Systemübernahme [Linux][RedHat][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (27.06.2017):
Analog zum aktualisierten Fix für SUSE Linux Enterprise 11 SP4 stehen
jetzt auch neue Sicherheitsupdates für SUSE Linux Enterprise 12 SP1,
namentlich SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server for SAP 12
SP1, SUSE Linux Enterprise Server 12 SP1 LTSS und das SUSE Linux
Enterprise Module for Public Cloud 12 zur Verfügung, um durch das erste
Update aufgetretene Effekte auf andere Software und weitere Werkzeuge zu
beheben. Als Beispiel wird Java angegeben.
Version 4 (26.06.2017):
Das bisherige Sicherheitsupdate zur Behebung der Schwachstelle
CVE-2017-1000364 in SUSE Linux Enterprise Debuginfo, Server und Software
Development Kit 11 SP4 sowie SUSE Linux Enterprise Server 11 EXTRA hat zu
unerwünschten Effekten in anderen Bereichen geführt. Java wird hier als
Beispiel genannt. Es steht ein neues Sicherheitsupdate für SUSE Linux
Enterprise 11 SP4 zur Verfügung.
Version 3 (26.06.2017):
Die Schwachstelle im Linux-Kernel wird jetzt auch in openSUSE Leap 42.2
geschlossen. Dafür steht ein Update auf die Kernelversion 4.4.73 zur
Verfügung.
Version 2 (21.06.2017):
Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit,
Server und Debuginfo sowie Server 11 EXTRA stehen Sicherheitsupdates für
den Linux-Kernel bereit.
Version 1 (20.06.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise High Availability 12 SP2
SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE OpenStack Cloud 6
SUSE OpenStack Cloud 7
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server for SAP Applications 12 SP1
SUSE Linux Enterprise Server 11 EXTRA
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux 5 Extended Lifecycle Support
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux HPC Node 7.2 EUS
Red Hat Enterprise Linux Server 5.9 Long Life
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5 TUS
Red Hat Enterprise Linux Server 6.6 AUS
Red Hat Enterprise Linux Server 6.6 TUS
Red Hat Enterprise Linux Server 6.7.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Server 7.2 TUS
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken (Stack Guard Page Circumvention) und in der Folge
Prozessspeicher oder benachbarten Speicher kontrolliert zu kompromittieren.
Dadurch kann der Angreifer seine Privilegien eskalieren und die Kontrolle
über ein betroffenes System übernehmen.

Die Schwachstelle im Linux-Kernel wurde im Rahmen einer Veröffentlichung
verschiedener Schwachstellen publik gemacht, die auf dem grundsätzlich
gleichen Problem beruhen.

Mehrere Hersteller haben zum gleichen Zeitpunkt Sicherheitsupdates für die
Schwachstelle im Linux-Kernel veröffentlicht. Die einzelnen Produkte
entnehmen Sie bitte dem Bereich ‘Plattform’ dieser Meldung. Es stehen
Sicherheitsupdates für SUSE Linux Enterprise 11 SP3, 12, 12 SP1 und 12 SP2,
die Red Hat Produktfamilien Red Hat Enterprise Linux (RHEL) 5 Extended
Lifecycle Support, RHEL 5.9 Long Life, RHEL 6 und 7, RHEL Advanced Update
Support (AUS), RHEL Telco Extended Update Support (TUS), RHEL Extended
Update Support (EUS) sowie für den Kernel in Oracle Linux 6 (i386, x86_64)
und Oracle Linux 7 (x86_64) zur Verfügung.

Das Sicherheitsupdate für SUSE Linux Enterprise 11 SP3 behebt dabei
zusätzlich CVE-2015-3288, die Sicherheitsupdates für Red Hat Enterprise
Linux Server AUS und TUS 6.6 beheben zusätzlich CVE-2017-2636.

Für Fedora 24, 25 und 26 sowie die aktuellen Ubuntu- und
Debian-Distributionen stehen ebenfalls Sicherheitsupdates für den
Linux-Kernel bereit, welche die Schwachstelle beheben. Diese
Sicherheitsupdates werden gesondert verschickt, da jeweils eine Reihe
weiterer Schwachstellen adressiert werden.

Patch:

Oracle Linux Security Advisory ELSA-2017-1484 (Oracle Linux 7)

https://linux.oracle.com/errata/ELSA-2017-1484.html

Patch:

Oracle Linux Security Advisory ELSA-2017-1486 (Oracle Linux 6)

https://linux.oracle.com/errata/ELSA-2017-1486.html

Patch:

Red Hat Security Advisory RHSA-2017:1482 (Red Hat Enterprise Linux 5 ELS)

http://rhn.redhat.com/errata/RHSA-2017-1482.html

Patch:

Red Hat Security Advisory RHSA-2017:1483 (Red Hat Enterprise Linux 5.9 Long
Life)

http://rhn.redhat.com/errata/RHSA-2017-1483.html

Patch:

Red Hat Security Advisory RHSA-2017:1484 (Red Hat Enterprise Linux 7)

http://rhn.redhat.com/errata/RHSA-2017-1484.html

Patch:

Red Hat Security Advisory RHSA-2017:1485 (Red Hat Enterprise Linux 7.2)

http://rhn.redhat.com/errata/RHSA-2017-1485.html

Patch:

Red Hat Security Advisory RHSA-2017:1486 (Red Hat Enterprise Linux 6)

http://rhn.redhat.com/errata/RHSA-2017-1486.html

Patch:

Red Hat Security Advisory RHSA-2017:1487 (Red Hat Enterprise Linux Server
EUS 6.7.z)

http://rhn.redhat.com/errata/RHSA-2017-1487.html

Patch:

Red Hat Security Advisory RHSA-2017:1488 (Red Hat Enterprise Linux Server
AUS/TUS 6.6)

http://rhn.redhat.com/errata/RHSA-2017-1488.html

Patch:

Red Hat Security Advisory RHSA-2017:1489 (Red Hat Enterprise Linux Server
AUS/TUS 6.5)

http://rhn.redhat.com/errata/RHSA-2017-1489.html

Patch:

Red Hat Security Advisory RHSA-2017:1490 (Red Hat Enterprise Linux Server
AUS 6.4)

http://rhn.redhat.com/errata/RHSA-2017-1490.html

Patch:

Red Hat Security Advisory RHSA-2017:1491 (Red Hat Enterprise Linux Server
AUS 6.2)

http://rhn.redhat.com/errata/RHSA-2017-1491.html

Patch:

SUSE Security Update SUSE-SU-2017:1613-1 (SUSE Linux Enterprise 11 SP3)

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002957.html

Patch:

SUSE Security Update SUSE-SU-2017:1615-1 (SUSE Linux Enterprise 12 SP1)

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002959.html

Patch:

SUSE Security Update SUSE-SU-2017:1617-1 (SUSE Linux Enterprise 12 SP2)

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002960.html

Patch:

SUSE Security Update SUSE-SU-2017:1618-1 (SUSE Linux Enterprise 12)

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002961.html

Patch:

SUSE Security Update SUSE-SU-2017:1628-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002967.html

Patch:

SUSE Security Update SUSE-SU-2017:1696-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002982.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1685-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00099.html

Patch:

SUSE Security Update SUSE-SU-2017:1704-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002985.html

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1053/

Oracle Linux Security Advisory ELSA-2017-1484 (Oracle Linux 7):
https://linux.oracle.com/errata/ELSA-2017-1484.html

Oracle Linux Security Advisory ELSA-2017-1486 (Oracle Linux 6):
https://linux.oracle.com/errata/ELSA-2017-1486.html

Red Hat Security Advisory RHSA-2017:1482 (Red Hat Enterprise Linux 5 ELS):
http://rhn.redhat.com/errata/RHSA-2017-1482.html

Red Hat Security Advisory RHSA-2017:1483 (Red Hat Enterprise Linux 5.9 Long
Life):
http://rhn.redhat.com/errata/RHSA-2017-1483.html

Red Hat Security Advisory RHSA-2017:1484 (Red Hat Enterprise Linux 7):
http://rhn.redhat.com/errata/RHSA-2017-1484.html

Red Hat Security Advisory RHSA-2017:1485 (Red Hat Enterprise Linux 7.2):
http://rhn.redhat.com/errata/RHSA-2017-1485.html

Red Hat Security Advisory RHSA-2017:1486 (Red Hat Enterprise Linux 6):
http://rhn.redhat.com/errata/RHSA-2017-1486.html

Red Hat Security Advisory RHSA-2017:1487 (Red Hat Enterprise Linux Server EUS
6.7.z):
http://rhn.redhat.com/errata/RHSA-2017-1487.html

Red Hat Security Advisory RHSA-2017:1488 (Red Hat Enterprise Linux Server
AUS/TUS 6.6):
http://rhn.redhat.com/errata/RHSA-2017-1488.html

Red Hat Security Advisory RHSA-2017:1489 (Red Hat Enterprise Linux Server
AUS/TUS 6.5):
http://rhn.redhat.com/errata/RHSA-2017-1489.html

Red Hat Security Advisory RHSA-2017:1490 (Red Hat Enterprise Linux Server AUS
6.4):
http://rhn.redhat.com/errata/RHSA-2017-1490.html

Red Hat Security Advisory RHSA-2017:1491 (Red Hat Enterprise Linux Server AUS
6.2):
http://rhn.redhat.com/errata/RHSA-2017-1491.html

SUSE Security Update SUSE-SU-2017:1613-1 (SUSE Linux Enterprise 11 SP3):
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002957.html

SUSE Security Update SUSE-SU-2017:1615-1 (SUSE Linux Enterprise 12 SP1):
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002959.html

SUSE Security Update SUSE-SU-2017:1617-1 (SUSE Linux Enterprise 12 SP2):
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002960.html

SUSE Security Update SUSE-SU-2017:1618-1 (SUSE Linux Enterprise 12):
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002961.html

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

Stack Guard Page Circumvention Affecting Multiple Packages:
https://access.redhat.com/security/vulnerabilities/stackguard

SUSE Security Update SUSE-SU-2017:1628-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002967.html

SUSE Security Update SUSE-SU-2017:1696-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002982.html

openSUSE Security Update openSUSE-SU-2017:1685-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00099.html

SUSE Security Update SUSE-SU-2017:1704-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002985.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben