DFN-CERT-2017-1477 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Netzwerk]

DFN-CERT-2017-1477 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.3

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen,
verschiedene Denial-of-Service (DoS)-Angriff und eine Privilegieneskalation.

Für Oracle Linux 6, Oracle Linux 7 und Oracle VM 3.3 (x86_64) stehen
Sicherheitsupdates für die Kernel-Version 3.8.13 bereit und für Oracle Linux
6 (i386, x86_64) ebenfalls für die Kernel-Version 2.6.39. Die
Sicherheitsupdates adressieren alle hier aufgeführten Schwachstellen.

Patch:

Oracle Linux Security Advisory ELSA-2017-3606

https://linux.oracle.com/errata/ELSA-2017-3606.html

Patch:

Oracle Linux Security Advisory ELSA-2017-3607

https://linux.oracle.com/errata/ELSA-2017-3607.html

Patch:

Oracle VM Security Update OVMSA-2017-0144

https://linux.oracle.com/errata/OVMSA-2017-0144.html

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux-Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler, nicht
authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.

CVE-2016-10200: Schwachstelle in Kernel Networking Subsystem ermöglicht
Privilegieneskalation

Im Kernel Networking Subsystem existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Google Android ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.

Die Schwachstelle im Linux-Kernel auf Desktop-Systemen ermöglicht einem
lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien
oder einen Denial-of-Service-Angriff.

CVE-2016-9685: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Mehrere Speicherlecks in Fehlerpfaden innerhalb von ‘fs/xfs/xfs_attr_list.c’
im Linux-Kernel vor Version 4.5.1 ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Ausführung eines Denial-of-Service
(DoS)-Angriffs durch Aufbrauchen verfügbarer Speicherressourcen mit Hilfe
speziell präparierter XFS-Dateisystemoperationen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1477/

Schwachstelle CVE-2016-9685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9685

Schwachstelle CVE-2016-10200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10200

Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Oracle Linux Security Advisory ELSA-2017-3606:
https://linux.oracle.com/errata/ELSA-2017-3606.html

Oracle Linux Security Advisory ELSA-2017-3607:
https://linux.oracle.com/errata/ELSA-2017-3607.html

Oracle VM Security Update OVMSA-2017-0144:
https://linux.oracle.com/errata/OVMSA-2017-0144.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben