DFN-CERT-2017-1165 NTP: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux]

DFN-CERT-2017-1165 NTP: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen in NTP ermöglichen auch einem entfernten, nicht
authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe. Eine der Schwachstellen ermöglicht ebenfalls das Ausspähen
von Informationen und über eine zusätzliche Schwachstelle ist das Umgehen
von Sicherheitsvorkehrungen möglich.

Canonical behebt die Schwachstellen für die Distributionen Ubuntu 17.04,
Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS.

Patch:

Ubuntu Security Notice USN-3349-1

http://www.ubuntu.com/usn/usn-3349-1/

CVE-2017-6464: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle NTP ermöglicht es einem
entfernten, mehrfach authentifizierten Angreifer ntpd über eine fehlerhafte
‘mode’-Konfigurationsrichtlinie abstürzen zu lassen (Denial-of-Service,
DoS).

CVE-2017-6463: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Aufgrund unzureichender Validierung von Eingaben, die für Einstellungen über
die ‘:config’-Richtlinie vorgenommen werden, besteht eine Schwachstelle in
NTP. Sendet ein Angreifer für die ‘unpeer’-Option als Argument eine ‘0’
anstelle einer Zahl beziehungsweise Adresse, tritt eine
Speicherschutzverletzung auf und die Anwendung stürzt ab. Ein entfernter,
mehrfach authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2017-6462: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Im veralteten (legacy) ‘Datum Programmable Time Server Refclock’-Treiber in
NTP besteht eine potentielle Pufferspeicher-Überlauf-Schwachstelle. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle über ein
von ihm kontrolliertes ‘/dev/datum’-Gerät ausnutzen und einen
Denial-of-Service-Angriff durchführen.

CVE-2017-6460: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

In der ‘reslist’-Funktion in ntpq besteht eine Schwachstelle aufgrund einer
fehlenden Längenprüfung. Diese ermöglicht es einem entfernten, einfach
authentisierten Angreifer über einen bösartig präparierten ntpq-Server eine
Beschränkungslisten (Restriction List)-Anfrage mit einer präparierten
Nachricht zu beantworten, die einen Überlauf des Stack-basierten
Pufferspeichers verursacht und die Anwendung zum Absturz bringt
(Denial-of-Service).

CVE-2017-6458: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Längenprüfung erstellter
‘name/value’-Zeichenketten für ‘ntpq’-Antworten besteht eine Schwachstelle
in NTP, die es ermöglicht einen Pufferspeicher-Überlauf zu provozieren und
die Anwendung zum Absturz zu bringen. Ein entfernter, mehrfach
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2016-9042: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

In der Funktion zur Überprüfung des Ursprungs-Zeitstempels (Origin
Timestamp) in NTP Version 4.2.8p9 besteht eine nicht näher beschriebene
Schwachstelle. Diese ermöglicht es einem entfernten, nicht authentisierten
Angreifer mit Hilfe eines präparierten Datenpaketes die Überprüfung für
Ziel-Knoten (Peers) fehlschlagen zu lassen, worauf die Kommunikation
abgebrochen wird und ein Denial-of-Service (DoS)-Zustand eintritt. Die
Schwachstelle kann nur dann ausgenutzt werden, wenn ein Angreifer in der
Lage ist sämtliche Server vorzutäuschen (Spoofing).

CVE-2016-9311: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält in der standardmäßig nicht aktiven Trap-Funktionalität eine
Schwachstelle, die auf einer Null-Zeiger-Derefenzierung (NULL pointer
dereference) beruht. Ein entfernter, einfach authentisierter Angreifer kann
die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2016-9310: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff und
Ausspähen von Informationen

NTP enthält eine Schwachstelle, die auf einer fehlerhaft implementierten
Möglichkeit Konfigurationsänderungen im Modus ‘control mode’ vorzunehmen
beruht. Falls der Parameter ‘restrict default noquery’ nicht gesetzt ist,
kann ein entfernter, nicht authentisierter Angreifer unter Verwendung eines
speziell veränderten Paketes NTP-Traps erstellen, um Informationen
auszuspähen sowie Denial-of-Service-Angriffe durchzuführen.

CVE-2016-7434: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einer fehlerhaften Verarbeitung
zuvor aktivierter ‘mrulist’ requests beruht. Ein entfernter, einfach
authentisierter Angreifer kann unter Verwendung einer entsprechend
präparierten Serverantwort einen Denial-of-Service-Zustand von NTP
herbeiführen.

CVE-2016-7433: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einer fehlerhaften Behebung eines
Bugs in der Funktion ‘root delay’ zur Erzielung korrekter Werte für die
Funktion ‘jitter value’ beruht. Ein lokaler, nicht authentisierter Angreifer
kann die Schwachstelle auf nicht näher beschriebene Weise für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2016-7431: Schwachstelle in NTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in NTP beruht auf einer fehlerhaften Behebung einer
Zero-Origin-Schwachstelle in Version 4.2.8p6, die zu einer Verlangsamung bei
bestimmten Sicherheitüberprüfungen führt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle auf nicht näher
beschriebene Weise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-7429: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTPD enthält eine Schwachstelle, die auf einer fehlerhaften Überprüfung des
Interfaces für Abfragen an einen NTP-Server beruht. In Fällen, in denen das
‘Reverse Path Filtering’ (rp_filter) des Betriebssystems bei der Verwendung
mehrerer Interfaces für verschiedene Netzwerke deaktiviert ist, kann NTPD zu
einer falschen Wahl des Interfaces veranlasst werden. Ein entfernter, nicht
authentisierter Angreifer kann durch Übermittlung von Paketen mit
gefälschter Quell-Adresse diese Schwachstelle ausnutzen und eine weitere
Synchronisation des Systems mit dem Zeitserver unterbinden.

CVE-2016-7428: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in NTP beruht auf einer fehlerhaften Durchsetzung des
Abfrageintervalls von Broadcast-Meldungen. Um einen Missbrauch von
Broadcast-Abfragen zu verhindern, unterbindet NTP die Weiterverbreitung von
Broadcast-Meldungen, falls diese vor einer im Polling-Intervall festgelegten
Zeit eintreffen. Ein im benachbarten Netzwerk befindlicher, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und mit Hilfe
speziell gestalteter Pakete einen teilweisen Denial-of-Service-Zustand
herbeiführen.

CVE-2016-7427: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einem fehlerhaften Schutz vor
Wiederholungen im Broadcast-Modus beruht. Ein im benachbarten Netzwerk
befindlicher, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen und mit speziell gestalteten Paketen die Wiederholung legitimer
Broadcasts anderer NTP-Server verhindern und so einen teilweisen
Denial-of-Service-Zustand herbeiführen.

CVE-2016-7426: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einer fehlerhaften Überprüfung des
Parameters ‘rate limiting’ beruht. Dieser Parameter begrenzt sowohl die
Antworten des Servers an Clients, wie auch die Antworten von Master-Servern
an den Server. Ein entfernter, nicht authentisierter Angreifer kann, wenn
ihm die Master-Server bekannt sind, diese Schwachstelle ausnutzen und unter
Verwendung von Paketen mit gefälschter IP-Adresse eine Aktualisierung des
NTP-Servers verhindern und so einen Denial-of-Service-Zustand herbeiführen.

CVE-2016-2519: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Mit den Programmen ntpq und ntpdc können Werte in ntpd gespeichert werden,
die größer sind als der Pufferspeicher, den die Funktion ctl_getitem() für
den Rückgabewert benutzt. Wenn die Länge des angefragten Wertes bei der
Rückgabe durch ctl_getitem() zu groß ist, wird stattdessen der Wert NULL
zurückgegeben. An zwei Stellen im Programmcode wird der Rückgabewert nicht
auf den Wert NULL überprüft, allerdings wird dieser Umstand durch
INSIST()-Anweisungen im weiteren Programmverlauf sichergestellt, woraufhin
ntpd bei dem Versuch, zu große Werte anzufragen, beendet wird
(Denial-of-Service). Ein entfernter, einfach authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1165/

Schwachstelle CVE-2016-2519 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2519

Schwachstelle CVE-2016-7426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7426

Schwachstelle CVE-2016-7427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7427

Schwachstelle CVE-2016-7428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7428

Schwachstelle CVE-2016-7429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7429

Schwachstelle CVE-2016-7431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7431

Schwachstelle CVE-2016-7433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7433

Schwachstelle CVE-2016-7434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7434

Schwachstelle CVE-2016-9310 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9310

Schwachstelle CVE-2016-9311 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9311

Schwachstelle CVE-2016-9042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9042

Schwachstelle CVE-2017-6458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6458

Schwachstelle CVE-2017-6460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6460

Schwachstelle CVE-2017-6462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6462

Schwachstelle CVE-2017-6463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6463

Schwachstelle CVE-2017-6464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6464

Ubuntu Security Notice USN-3349-1:
http://www.ubuntu.com/usn/usn-3349-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben