DFN-CERT-2017-1317 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems [Linux][SuSE]

DFN-CERT-2017-1317 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Real Time Extension 12 SP2

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen,
nicht authentisierten Angreifer, in einem Fall aber auch einem entfernten,
nicht authentisierten Angreifer die komplette Kompromittierung des
betroffenen Systems. Eine Vielzahl weiterer Schwachstellen kann in den
meisten Fällen ebenfalls von einem lokalen, nicht authentisierten Angreifer
für das Durchführen verschiedener Denial-of-Service-Angriffe, das Ausführen
beliebigen Programmcodes, die Eskalation von Privilegien bis hin zu
Adminstratorrechten und das Ausspähen von Informationen ausgenutzt werden.
Einzelne Schwachstellen erlauben diese Angriffe auch einem entfernten, nicht
authentisierten Angreifer.

Der SUSE Linux Enterprise 12 SP2 Realtime Kernel wird auf die Version 4.4.74
aktualisiert, um insgesamt 43 Schwachstellen zu beheben und 282 Korrekturen
umzusetzen.

Patch:

SUSE Security Update SUSE-SU-2017:1990-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003073.html

CVE-2017-7346: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_gb_surface_define_ioctl’ in
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis zur Version
4.10.7 validiert bestimmte Daten (Mip-Level, Ebenen aus Mipmaps) nicht. Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe
eines präparierten ‘ioctl’-Aufrufs für ein ‘/dev/dri/renderD*’-Gerät
ausnutzen, um einen Denial-of-Service (DoS)-Zustand (Hängen des Systems) zu
bewirken.

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.

CVE-2017-1000365: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Kommandozeilen-Argumente und Umgebungsvariablen werden vom Linux-Kernel in
der Größe auf ein Viertel des RLIMIT_STACK beschränkt. Die Beschränkung gilt
jedoch nicht für die entsprechenden Zeiger ‘argv[]’ und ‘envp[]’, so dass
diese Beschränkung umgangen werden kann, wenn RLIMIT_STACK auf RLIM_INFINITY
gesetzt wird. Ein lokaler, nicht authentisierter Angreifer kann dadurch die
genannte Sicherheitsvorkehrung umgehen und weitere Angriffe durchführen.

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler,
einfach authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

CVE-2017-9150: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Weil die Funktion ‘do_check’ in ‘kernel/bpf/verifier.c’ den Wert der
Variable ‘allow_ptr_leaks’, zur Ausgabenbeschränkung der Funktion
‘print_bpf_insn’, nicht verfügbar macht existiert eine Schwachstelle im
Linux-Kernel. Ein lokaler, nicht authentisierter Angreifer kann dies
ausnutzen und mit Hilfe präparierter ‘bpf’-Systemaufrufen sensitive
Adressinformationen ausspähen.

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9076: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘dccp_v6_request_recv_sock’ in ‘net/dccp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.

CVE-2017-8890: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘inet_csk_clone_lock’ in ‘net/ipv4/inet_connection_sock.c’
im Linux-Kernel bis Version 4.10.15 existiert eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht durch die
Ausnutzung akzeptierter Systemaufrufe Speicher doppelt freizugeben und einen
Denial-of-Service-Angriff durchzuführen oder weiteren Einfluss auf ein
System zu nehmen.

CVE-2017-7487: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘ipxitf_ioctl’ in ‘net/ipx/af_ipx.c’ im Linux-Kernel bis
Version 4.11.1 behandelt Referenzzähler fehlerhaft, wodurch es zur
Verwendung von Speicher nach dessen Freigabe (Use-after-Free) kommen kann.
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, über einen fehlgeschlagenen SIOCGIFADDR ioctl Aufruf für ein IPX
Interface, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren, nicht näher spezifizierten Einfluss auszuüben.

CVE-2017-7374: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

In ‘fs/crypto/’ im Linux-Kernel vor Version 4.10.7 besteht eine
Schwachstelle, die es ermöglicht, freigewordenen Speicher weiter zu
verwenden (Use-after-Free), wodurch die Dereferenzierung eines NULL-Zeigers
provoziert und das System zum Absturz gebracht werden kann
(Denial-of-Service). Außerdem ermöglicht die Schwachstelle über das
Zurückziehen (Revoking) von Schlüsseln im Schlüsselbund für die ext4-, f2fs-
und ubifs-Verschlüsselung dem Angreifer, erhöhte Privilegien zu erlangen.
Ein lokaler, nicht authentisierter Angreifer kann dadurch die Kontrolle über
ein System vollständig übernehmen.

CVE-2017-7294: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl()’ innerhalb von
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis inklusive
Version 4.10.6 prüft nicht das Hinzufügen bestimmter Level-Daten. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Ganzzahlüberlauf
(Integer Overflow) und Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-bounds Write) verursacht. Über speziell präparierte Aufrufe
(‘ioctl’) für ‘/dev/dri/renderD*’-Geräte kann er möglicherweise darüber
hinaus Privilegien erlangen.

CVE-2017-7618: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Ein Fehler in ‘crypto/ahash.c’ im Linux-Kernel bis inklusive Version 4.10.9
kann dazu führen, dass eine API-Operation beim Auftreten des EBUSY-Fehlers
aufgrund einer vollen Warteschlange (Queue) seinen eigenen Callback aufruft
und dadurch eine Endlosschleife auslöst. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7616: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch eine falsche Fehlerbehandlung in den ‘compat’-Systemaufrufen
‘set_mempolicy’ und ‘mbind’ in ‘mm/mempolicy.c’ im Linux-Kernel bis
inklusive Version 4.10.9 ist es möglich über bestimmte Bitmap-Operationen
einen Fehler auszulösen, wodurch sensitive Informationen aus nicht
initialisierten Speicherbereichen des Stacks offengelegt werden. Ein
lokaler, nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.

CVE-2017-7308: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die Funktion ‘packet_set_ring()’ innerhalb von ‘net/packet/af_packet.c’
(AF_PACKET) im Linux-Kernel bis inklusive Version 4.10.6 prüft bestimmte
Blockgrößendaten nicht ausreichend. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle im Linux-Kernel für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Überlauf erzeugt. Über
speziell präparierte Systemaufrufe sind darüber hinaus weitere Angriffe
denkbar, die dem Angreifer eine Eskalation seiner Privilegien bis hin zu
‘root’-Rechten ermöglichen.

Im Kontext von Google Android Operating System besteht die Schwachstelle im
‘Networking Driver’ des Kernels.

CVE-2017-7187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘sg_ioctl’ innerhalb von ‘drivers/scsi/sg.c’ im Linux-Kernel
bis inklusive Version 4.10.4 ermöglicht es einem lokalen, nicht
authentisierten Angreifer mit Hilfe eines speziell präparierten
Systemaufrufs (ioctls) im Kontext von ‘SG_NEXT_CMD_LEN’ einen Pufferüberlauf
auf dem Stack zu erzeugen. Dadurch erfolgt ein Schreibzugriff auf Speicher
außerhalb der zugewiesenen Speichergrenzen in der Funktion ‘sg_write’,
wodurch ein Denial-of-Service (DoS)-Zustand oder eine andere, nicht
spezifizierte Auswirkung eintreten kann. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7184: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die ‘xfrm_replay_verify_len’-Funktion im Linux-Kernel validiert bestimmte
Größenangaben (size data) nach einem ‘XFRM_MSG_NEWAE’-Update nicht. Ein
lokaler, nicht authentisierter Angreifer kann dies für Speicherzugriffe auf
Bereiche des Heap-basierten Pufferspeichers nutzen, die außerhalb der
zulässigen Grenzen liegen (Heap-based Out-of-bounds Access), und somit die
CAP_NET_ADMIN-Fähigkeit ausnutzen, um ‘Root’-Privilegien zu erlangen und
dadurch beliebigen Programmcode mit Administratorrechten zur Ausführung
bringen, oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Im Kontext des Kernel Networking Subsystems in Google Android wird die
Schwachstelle wird als ‘high’ bewertet, da sie die Kompromittierung eines
privilegierten Prozesses erfordert.

CVE-2017-7261: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl’ im Linux-Kernel prüft bestimmte
‘levels’-Daten nicht auf den Wert Null. Ein lokaler, nicht authentisierter
Angreifer kann in einem präparierten ioctl-Aufruf für ein
‘/dev/dri/renderD*’-Gerät die Dereferenzierung eines ‘ZERO_SIZE_PTR’-Zeigers
provozieren, eine allgemeine Schutzverletzung (General Protection Fault,
GPF) auslösen und möglicherweise auch eine Kernel-Panik verursachen.

CVE-2017-6353: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Einige Operationen während bestimmter Wartezustände innerhalb von
‘net/sctp/socket.c’ werden im Linux-Kernel bis inklusive Version 4.10.1
nicht ausreichend beschränkt. Ein lokaler, nicht authentisierter Angreifer
kann durch ungültiges Ensperren (Invalid Unlock) und die Freigabe bereits
freigegebener Speicherbereiche (Double Free) einen Denial-of-Service-Angriff
ausführen.

CVE-2017-6346: Schwachstelle in Linux-Kernel ermöglicht Übernahme des System

Eine ausnutzbare Wettlaufsituation (Race Condition) in
‘net/packet/af_packet.c’ im Linux-Kernel ermöglicht es einem Thread die
Ressource ‘po->rollover’ freizugeben, auch wenn dieser sie nicht gesetzt
hat, wodurch die Verwendung freigegeben Speichers (Use-after-free)
provoziert werden kann. Ein lokaler, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff oder weitere nicht näher spezifizierte
Angriffe durchführen, was auch die Übernahme eines Systems einschließen
kann.

CVE-2017-6345: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Das LLC-Subsystem im Linux-Kernel stellt nicht sicher, dass ein bestimmter
Destruktor unter gegebenen Umständen existiert. Ein lokaler, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff oder weitere nicht spezifizierte Angriffe
durchführen.

CVE-2017-6214: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_splice_read’ im Linux-Kernel besteht eine
Schwachstelle, die es ermöglicht im Zusammenhang mit TCP-Paketen, bei denen
das URG-Flag (Urgent) gesetzt ist, eine Endlosschleife auszulösen und damit
einen Denial-of-Service-Zustand zu bewirken. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe speziell präparierter Datenpakete
einen Denial-of-Service-Angriff auf das System durchführen.

CVE-2017-2636: Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen
von Administratorrechten

Die Implementierung der ‘N_HDLC Line Discipline’ in ‘drivers/tty/n_hdlc.c’
im Linux-Kernel bis einschließlich Version 4.10.1 enthält eine
Schwachstelle, durch die es zu einer Wettlaufsituation (Race Condition) beim
Zugriff auf ‘n_hdlc.tbuf’ kommen kann, infolgedessen in der Funktion
‘n_hdlc_release()’ Speicher doppelt freigegeben wird (Double Free). Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Angriff (Systemabsturz) durchzuführen oder
seine Privilegien, möglicherweise bis hin zu Administratorrechten, zu
erweitern.

CVE-2016-10200: Schwachstelle in Kernel Networking Subsystem ermöglicht
Privilegieneskalation

Im Kernel Networking Subsystem existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Google Android ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.

Die Schwachstelle im Linux-Kernel auf Desktop-Systemen ermöglicht einem
lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien
oder einen Denial-of-Service-Angriff.

CVE-2017-6347: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘ip_cmsg_recv_checksum()’ in ‘net/ipv4/ip_sockglue.c’ im
Linux-Kernel vor Version 4.10.1 existiert eine Schwachstelle aufgrund
fehlerhafter Erwartungen bezüglich des ‘skb’-Datenlayouts, wodurch es zu
einem Lesen über die Puffergrenzen hinaus (Buffer Over-Read) kommen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren Einfluss auf ein betroffenes System zu nehmen, wozu
auch das Ausführen beliebigen Programmcodes gehören kann.

CVE-2017-5986: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘sctp_wait_for_sndbuf’ in ‘net/sctp/socket.c’ kann eine
Kernelpanik ausgelöst werden (BUG_ON), wenn ein lokaler, nicht
authentisierter Angreifer bestimmten Programmcode ausführt, um eine
kritische Wettlaufsitutation (Race Condition) auszulösen. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free). Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe
(Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen
‘IPV6_RECVPKTINFO setsockopt’-Systemaufruf tätigt, beliebigen Programmcode
im Kontext des Kernels ausführen und damit das System komplett
kompromittieren.

Im Kontext von Google Android Operating System besteht die Schwachstelle im
‘Networking’ Subsystems des Kernels.

CVE-2016-9191: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ‘cgroup offline’-Implementierung im Linux-Kernel bis einschließlich
4.8.11 behandelt bestimmte ‘drain’-Operationen fehlerhaft. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand (System Hang) herbeizuführen, indem er den
Zugang zu einer Container-Umgebung zur Ausführung einer präparierten
Anwendung nutzt.

CVE-2017-5970: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘ipv4_pktinfo_prepare’ innerhalb von
‘net/ipv4/ip_sockglue.c’ im Linux-Kernel bis inklusive Version 4.9.9 kann
ein entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Anwendung oder durch IPv4-Datenverkehr mit ungültigen
IP-Optionen einen Denial-of-Service (DoS)-Angriff durchführen.

Im Kontext von Google Android Operating System besteht die Schwachstelle im
‘Networking’ Subsystems des Kernels.

CVE-2017-5897: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Funktion ‘ip6gre_err()’ innerhalb von ‘/net/ipv6/ip6_gre.c’ ermöglicht
den Zugriff auf einen Speicherbereich, der etwa 40 Bytes hinter dem
beabsichtigten Speicherbereich liegt, wenn ‘GRE_KEY’ in den Generic Routing
Encapsulation-Markern (GRE Flags) enthalten ist. Ein entfernter, nicht
authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen und so
möglicherweise sensitive Informationen aus dem Prozessspeicher ausspähen
oder einen Denial-of-Service (DoS)-Zustand auszulösen.

CVE-2017-2584: Schwachstelle in Kernel KVM ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

In ‘arch/x86/kvm/emulate.c’ im Linux-Kernel bis Version 4.9.3, wenn dieser
mit Unterstützung für Kernel-based Virtual Machine (CONFIG_KVM) kompiliert
wurde, existiert eine Schwachstelle, durch die es zur Verwendung von
Speicher nach dessen Freigabe kommen kann (Use-after-free). Diese kann auf
x86-Plattformen auftreten, wenn die Instruktionen ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ emuliert werden. Ein lokaler, nicht authentisierter
Angreifer (Benutzer / Prozess) kann diese Schwachstelle ausnutzen, mittels
einer präparierten Anwendung, welche die Emulation für ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ verwendet, um sensitive Informationen aus dem
Kernel-Speicher zu erlangen oder einen Absturz des Host-Kernels zu bewirken,
wodurch ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-2596: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel bis Version 4.9.8, wenn dieser mit Unterstützung für eine
kernelbasierte virtuelle Maschine (Kernel-based Virtual Machine, KVM)
kompiliert (CONFIG_KVM) und mit dem Feature ‘nested virtualisation(nVMX)’
erlaubt (nested=1) betrieben wird, existiert eine Schwachstelle bei der
Emulation von VMXON-Instruktionen in ‘handle_vmon’, durch die es zu einem
Speicherleck (Memory Leak, Page Reference Leakage) auf dem Host kommen kann.
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann
dadurch den Kernel des Hostsystems zum Absturz bringen und somit einen
vollständigen Denial-of-Service (DoS)-Zustand herbeiführen.

CVE-2017-5577: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Im VideoCore DRM Treiber im Linux-Kernel besteht aufgrund fehlender
Prüfungen eine Schwachstelle in ‘VC4_SUBMIT_CL IOCTL’, die es ermöglicht,
den Heap-basierten Pufferspeicher zum Überlauf zu bringen. Ein lokaler,
nicht authentisierter Angreifer kann durch die Ausnutzung der Schwachstelle
beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5576: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Im VideoCore DRM Treiber im Linux-Kernel besteht eine Schwachstelle in
‘VC4_SUBMIT_CL IOCTL’, die es ermöglicht, einen Ganzzahlen-Überlauf im
temporären Speicherlayout zu provozieren und dadurch den Heap-basierten
Pufferspeicher ebenfalls zum Überlauf zu bringen. Ein lokaler, nicht
authentisierter Angreifer kann durch die Ausnutzung der Schwachstelle
beliebigen Programmcode zur Ausführung bringen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5551: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

In ‘fs/posix_acl.c’ im Linux-Kernel besteht durch einen unzureichenden Fix
für die Schwachstelle CVE-2017-7097 weiterhin der Fehler, dass das
‘setgid’-Bit während eines ‘setxattr’-Aufrufs erhalten bleibt. Ein lokaler,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung seine Privilegien eskalieren und Gruppenberechtigungen erhalten.

CVE-2017-2583: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle im Linux-Kernel mit Kernel-based Virtual Machine
(KVM)-Unterstützung basiert auf inkorrekten Segment Selector (SS)-Werten,
wodurch Werte in SS-Register im ‘Long Mode’ geladen werden können. Auf
Intel-CPUs kann dieses Verhalten zu einer Korruption des Gastzustands und
damit zu einem Denial-of-Service-Zustand führen, während es auf AMD-CPUs
eine Privilegieneskalation innerhalb des Gastsystems ermöglicht. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk innerhalb des Gastsystems
kann die Schwachstelle ausnutzen, um das Gastsystem zum Absturz zu bringen
oder um seine Privilegien im Gastsystem zu eskalieren.

CVE-2016-7117: Schwachstelle im Kernel Networking Subsystem ermöglicht
komplette Kompromittierung des Systems

Im Linux-Kernel vor Version 4.5.2 kann es in der Funktion ‘__sys_recvmmsg’
in ‘net/socket.c’ zum Zugriff auf bereits freigegebene Speicherbereiche
(Use-after-free) kommen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe eines speziell präparierten Systemaufrufs von ‘recvmmsg’, der
während der Fehlerbehandlung falsch verarbeitet wird, beliebigen
Programmcode im Kontext des Kernels ausführen und in der Folge das
betroffene System komplett kompromittieren.

CVE-2016-4998: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Ein Aufruf von ‘setsockopt’ kann zum Zugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs (Out-of-bounds Heap Access) führen. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) ausführen, Informationen aus dem
Heap-Speicher ausspähen und möglicherweise weitere Angriffe ausführen.

CVE-2016-4997: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch einen fehlerhaften Versatz (Offset) bei der Verarbeitung von
‘setsockopt’ für 32-Bit-Prozesse auf 64-Bit-Systemen kann der Kernelspeicher
gezielt korrumpiert werden, während ein Kernelmodul aus dem Speicher
entfernt wird. Falls der Kernel mit CONFIG_USER_NS und CONFIG_NET_NS
kompiliert wurde, kann ein lokaler, nicht authentifizierter Angreifer
dadurch das System komplett kompromittieren.

CVE-2016-2117: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im Atheros L2 Ethernet Driver im
Linux-Kernel, weil dort fälschlicherweise das scatter/gather I/O (Vectored
I/O) ermöglicht wird. Durch das Lesen von Ethernet Datenpaketen ist es
möglich, sensitive Informationen aus dem Kernelspeicher auszulesen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1317/

Schwachstelle CVE-2016-2117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2117

Schwachstelle CVE-2016-4997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4997

Schwachstelle CVE-2016-4998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4998

Schwachstelle CVE-2016-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7117

Schwachstelle CVE-2016-9191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9191

Schwachstelle CVE-2017-2584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2584

Schwachstelle CVE-2017-2583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2583

Schwachstelle CVE-2017-5551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5551

Schwachstelle CVE-2017-5576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5576

Schwachstelle CVE-2017-5577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5577

Schwachstelle CVE-2017-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2596

Schwachstelle CVE-2017-5897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5897

Schwachstelle CVE-2017-5970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5970

Schwachstelle CVE-2017-5986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5986

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Schwachstelle CVE-2017-6214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6214

Schwachstelle CVE-2017-6345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6345

Schwachstelle CVE-2017-6346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6346

Schwachstelle CVE-2017-6347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6347

Schwachstelle CVE-2017-6353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6353

Schwachstelle CVE-2016-10200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10200

Schwachstelle CVE-2017-2636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636

Schwachstelle CVE-2017-7184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7184

Schwachstelle CVE-2017-7187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7187

Schwachstelle CVE-2017-7261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7261

Schwachstelle CVE-2017-7294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7294

Schwachstelle CVE-2017-7308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308

Schwachstelle CVE-2017-7346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7346

Schwachstelle CVE-2017-7374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7374

Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671

Schwachstelle CVE-2017-7616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7616

Schwachstelle CVE-2017-7618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7618

Schwachstelle CVE-2017-8890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8890

Schwachstelle CVE-2017-7487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7487

Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074

Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075

Schwachstelle CVE-2017-9076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9076

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Schwachstelle CVE-2017-9150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9150

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

Schwachstelle CVE-2017-1000365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000365

SUSE Security Update SUSE-SU-2017:1990-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003073.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben