Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Red Hat Enterprise MRG 2
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach
wie auch nicht authentisierten Angreifer jeweils in mehreren Fällen eine
Privilegieneskalation bis hin zur vollständigen Übernahme eines Systems
sowie verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht
authentisierter Angreifer kann zudem eine Schwachstelle zum Umgehen von
Sicherheitsvorkehrungen ausnutzen und über eine andere Schwachstelle die
Datenintegrität beeinträchtigen. Mehrere weitere Schwachstellen ermöglichen
auch einem entfernten, nicht authentisierten Angreifer die Durchführung
verschiedener Denial-of-Service-Angriffe.
Red Hat stellt für Red Hat Enterprise MRG Realtime 2 ein Sicherheitsupdate
für den Echtzeitkernel ‘kernel-rt’ bereit, um diese Schwachstellen zu
beheben.
Patch:
Red Hat Security Advisory RHSA-2017:2669
https://access.redhat.com/errata/RHSA-2017:2669
CVE-2017-7533: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme
Im Linux-Kernel existiert eine ausnutzbare Wettlaufsituation (Race
Condition) zwischen Threads der Funktionen ‘inotify_handle_event’ und
‘vfs_rename’, während diese eine Umbenennung bei ein und derselben Datei
durchführen. In Folge der Wettlaufsituation ist es möglich die ‘next free
slab’-Daten beziehungsweise den ‘next free slab’-Listenzeiger mit Daten zu
korrumpieren, die unter der Kontrolle eines Angreifers stehen. Ein lokaler,
einfach authentisierter Angreifer kann Privilegien eskalieren und ein System
damit unter seine vollständige Kontrolle bringen.
CVE-2017-8797: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Der NFSv4-Server des Linux-Kernels vor Version 4.11.3 überprüft den
Layout-Typ nicht ordentlich bei der Verarbeitung der NFSv4 pNFS
‘GETDEVICEINFO’ oder ‘LAYOUTGET’-Operanden in UDP-Paketen. Der Typenwert
bleibt solange uninitialsiert, bis bestimmte Fehlerbedingungen auftreten.
Der Wert wird als Index eines Feldes für die Dereferenzierung benutzt,
wodurch es zu einem Kernel-OOPS, dem Denial-of-Service-Zustand des knfsd und
dem Aufhängen des kompletten Systems kommt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System zu nehmen.
CVE-2017-9076: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘dccp_v6_request_recv_sock’ in ‘net/dccp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.
Im Kontext von Google Android wird die Schwachstelle als schwerwiegend
angesehen, da sie die Eskalation von Privilegien ermöglicht.
CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.
CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.
CVE-2017-8890: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘inet_csk_clone_lock’ in ‘net/ipv4/inet_connection_sock.c’
im Linux-Kernel bis Version 4.10.15 existiert eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht durch die
Ausnutzung akzeptierter Systemaufrufe Speicher doppelt freizugeben und einen
Denial-of-Service-Angriff durchzuführen oder weiteren Einfluss auf ein
System zu nehmen.
Im Kontext von Google Android wird die Schwachstelle als kritisch angesehen,
da sie die Ausführung beliebigen Programmcodes ermöglicht.
CVE-2017-6951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘keyring_search_aux’ in ‘security/keys/keyring.c’ im
Linux-Kernel existiert eine Schwachstelle, die es ermöglicht über einen
‘request_key’-Systemaufruf für den Typ ‘dead’ die Dereferenzierung eines
NULL-Zeigers zu provozieren. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen
Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.
CVE-2017-7889: Schwachstelle im Linux-Kernel ermöglicht Übernahme eines
Systems
Im Speicherverwaltungs-Subsystem (Memory Management, mm) des Linux-Kernels
bis inklusive Version 4.10.10 existiert eine Schwachstelle, weil der
‘CONFIG_STRICT_DEVMEM’-Schutzmechanismus nicht ordnungsgemäß erzwungen wird.
Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle über
eine Anwendung ausnutzen, welche die Datei ‘/dev/mem’ öffnet und dadurch das
erste Megabyte im Kernelspeicher lesen oder manipulieren, wodurch der
Angreifer die Kontrolle über ein System vollständig übernehmen kann. Durch
Ausnutzung der Schwachstelle werden Zugriffsbeschränkungen in der
Arbeitsspeicherverwaltung umgangen (bypass Slab-Allocation Access
Restrictions).
CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.
CVE-2017-7187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘sg_ioctl’ innerhalb von ‘drivers/scsi/sg.c’ im Linux-Kernel
bis inklusive Version 4.10.4 ermöglicht es einem lokalen, nicht
authentisierten Angreifer mit Hilfe eines speziell präparierten
Systemaufrufs (ioctls) im Kontext von ‘SG_NEXT_CMD_LEN’ einen Pufferüberlauf
auf dem Stack zu erzeugen. Dadurch erfolgt ein Schreibzugriff auf Speicher
außerhalb der zugewiesenen Speichergrenzen in der Funktion ‘sg_write’,
wodurch ein Denial-of-Service (DoS)-Zustand oder eine andere, nicht
spezifizierte Auswirkung eintreten kann. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-6001: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemkompromittierung
Durch einen unvollständigen Fix für die Schwachstelle CVE-2016-6786 besteht
weiterhin eine Schwachstelle im Linux-Kernel. Diese ermöglicht es eine
Wettlaufsituation (Race Condition) zwischen zwei konkurrierenden
‘sys_perf_event_open()’-Aufrufen auszunutzen und ein System zu übernehmen.
Ein lokaler, einfach authentisierter Angreifer kann durch die erfolgreiche
Ausnutzung der Schwachstelle ein System vollständig übernehmen.
CVE-2017-5970: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Über die Funktion ‘ipv4_pktinfo_prepare’ innerhalb von
‘net/ipv4/ip_sockglue.c’ im Linux-Kernel bis inklusive Version 4.9.9 kann
ein entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Anwendung oder durch IPv4-Datenverkehr mit ungültigen
IP-Optionen einen Denial-of-Service (DoS)-Angriff durchführen.
Im Kontext von Google Android Operating System besteht die Schwachstelle im
‘Networking’ Subsystems des Kernels.
CVE-2016-9685: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Mehrere Speicherlecks in Fehlerpfaden innerhalb von ‘fs/xfs/xfs_attr_list.c’
im Linux-Kernel vor Version 4.5.1 ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Ausführung eines Denial-of-Service
(DoS)-Angriffs durch Aufbrauchen verfügbarer Speicherressourcen mit Hilfe
speziell präparierter XFS-Dateisystemoperationen.
CVE-2016-10088: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme
Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines unvollständigen Fixes für die Schwachstelle
CVE-2016-9576. Diese ermöglicht es, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.
CVE-2016-9806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘netlink_dump’ in ‘net/netlink/af_netlink.c’ im Linux-Kernel
vor Version 4.6.3 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition). Durch ‘sendmsg’-Systemaufrufe, die zu
einer Freigabeoperation in Verbindung mit einem neuen Speicherauszug (Dump)
führen, der früher startet als angenommen, können bereits freigegebene
Speicherbereiche erneut freigegeben werden (Double Free). Ein lokaler, nicht
authentifizierter Angreifer kann dadurch mit Hilfe einer speziell
präparierten Anwendung einen Denial-of-Service (DoS)-Zustand herbeiführen
oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auf das
betroffene System nehmen.
Im Kontext von Google Android kann ein entfernter, nicht authentisierter
Angreifer diese Schwachstelle ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.
CVE-2016-9576: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme
Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle, die es ermöglicht, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.
CVE-2016-7097: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Im Linux-Kernel bis inklusive Version 4.8.2 bleibt das ‘setgid’-Bit während
eines ‘setxattr’-Aufrufs erhalten. Ein lokaler, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Anwendung seine
Privilegien eskalieren und Gruppenberechtigungen erhalten.
CVE-2016-8645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Durch eine bestimmte Abfolge von Systemaufrufen in der Funktion
‘tcp_collapse’ kann im Linux-Kernel das ‘BUG’-Statement ausgelöst werden.
Dadurch werden die Inhalte der Register und die Abfolge der zugehörigen
Prozesse auf dem Stack (Stack Trace) ausgegeben, der aktuelle Prozess wird
anschließend beendet. Ein lokaler, nicht authentifizierter Angreifer kann
mit Hilfe der Funktion ‘tcp_collapse’ einen Denial-of-Service-Angriff
ausführen.
CVE-2016-7042: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Falls der GNU Compiler Collection (GCC) Stack Protector aktiviert ist,
verwendet die Funktion ‘proc_keys_show’ für 64-Bit Timeout-Daten eine zu
kleine Puffergröße. Ein lokaler, nicht authentifizierter Angreifer kann in
der Folge durch Lesezugriff auf die Datei ‘/proc/keys’ eine Kernelpanik
auslösen und dadurch einen Denial-of-Service-Zustand erzeugen.
Im Kontext von Google Android kann die Schwachstelle von einem entfernten,
nicht authentifizierten Angreifer mit Hilfe einer speziell präparierten
Anwendung ausgenutzt werden, um beliebigen Programmcode im Kontext des
Kernels auszuführen und dadurch das System komplett zu kompromittieren.
CVE-2015-8839: Schwachstelle in Linux-Kernel führt zur Datenkorruption
Eine Schwachstelle im Linux-Kernel führt zur Korrumpierung von Daten
aufgrund einer Wettlaufsituation. Während eines Wettlaufs zwischen dem
Schlagen von Löchern (punching Holes) in eine Datei und einem
Seitenladefehler im selben Bereich kann es vorkommen, dass freigegebene
Speicherblöcke weiterhin durch Page-Cache-Seiten referenziert bleiben,
welche auf den Adressraum des Prozesses gemappt sind. Durch eine
Manipulation dieser Blöcke können Daten korrumpiert werden, die ein anderer
Benutzer in diese Blöcke schreibt. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um die Integrität von Daten zu
zerstören.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1583/
Schwachstelle CVE-2015-8839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8839
Schwachstelle CVE-2016-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7097
Schwachstelle CVE-2016-7042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7042
Schwachstelle CVE-2016-8645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8645
Schwachstelle CVE-2016-9685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9685
Schwachstelle CVE-2016-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9806
Schwachstelle CVE-2016-9576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9576
Schwachstelle CVE-2016-10088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10088
Schwachstelle CVE-2017-5970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5970
Schwachstelle CVE-2017-6001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6001
Schwachstelle CVE-2017-6951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6951
Schwachstelle CVE-2017-7187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7187
Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671
Schwachstelle CVE-2017-7889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7889
Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604
Schwachstelle CVE-2017-8890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8890
Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074
Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075
Schwachstelle CVE-2017-9076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9076
Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077
Schwachstelle CVE-2017-8797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8797
Schwachstelle CVE-2017-7533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7533
Red Hat Security Advisory RHSA-2017:2669:
https://access.redhat.com/errata/RHSA-2017:2669
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
