UPDATE: DFN-CERT-2017-1366 Open vSwitch: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und einen Denial-of-Service-Angriff [Linux][RedHat]

UPDATE: DFN-CERT-2017-1366 Open vSwitch: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und einen Denial-of-Service-Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (13.09.2017):
Für Red Hat OpenStack 7.0 (Kilo) steht ein Sicherheitsupdate für
‘openvswitch’ bereit. Die Schwachstelle CVE-2017-9264 wird mittels des
Updates nicht adressiert, da diese nicht in der in OpenStack 7.0 genutzten
Open vSwitch Version existiert.
Version 3 (07.09.2017):
Für Red Hat OpenStack 6.0 (Juno) und 10.0 (Newton) stehen
Sicherheitsupdates für ‘openvswitch’ zur Verfügung. OpenStack 6.0 ist von
CVE-2017-9264 nicht betroffen.
Version 2 (31.08.2017):
Für die Red Hat OpenStack Platform 9.0 (Mitaka) steht ein
Sicherheitsupdate für ‘openvswitch’ zur Verfügung, welches die
aufgeführten Schwachstellen mit Ausnahme der CVE-2017-9264 behebt.
Version 1 (04.08.2017):
Neues Advisory

Betroffene Software:

Open vSwitch <= 2.7.0 Open vSwitch < 2.7.2 Betroffene Plattformen: Red Hat Enterprise Virtualization 4 Red Hat Enterprise Linux OpenStack 6.0 (Juno) Red Hat Enterprise Linux OpenStack 7.0 (Kilo) Red Hat Enterprise Linux OpenStack 9.0 (Mitaka) Red Hat Enterprise Linux OpenStack 10.0 (Newton) Red Hat Enterprise Linux 7 Mehrere Schwachstellen in Open vSwitch ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff. Die Schwachstellen bestehen in verschiedenen Versionen von Open vSwitch bis inklusive Version 2.7.0. Red Hat stellt für Red Hat Virtualization 4 und Fast Datapath für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit denen die Software auf Version 2.7.2 aktualisiert wird. Patch: Red Hat Security Advisory RHSA-2017:2418 http://rhn.redhat.com/errata/RHSA-2017-2418.html

Patch:

Red Hat Security Advisory RHSA-2017:2553

https://access.redhat.com/errata/RHSA-2017:2553

Patch:

Red Hat Security Advisory RHSA-2017:2648

https://access.redhat.com/errata/RHSA-2017:2648

Patch:

Red Hat Security Advisory RHSA-2017:2665

https://access.redhat.com/errata/RHSA-2017:2665

Patch:

Red Hat Security Advisory RHSA-2017:2698

https://access.redhat.com/errata/RHSA-2017:2698

CVE-2017-9265: Schwachstelle in Open vSwitch ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘ofputil_pull_ofp15_group_mod’ in ‘lib/ofp-util.c’ kann es
beim Parsen von ‘group mod’ Openflow-Nachrichten zu einem Pufferüberlauf
kommen, da einer in der Nachricht gegebenen Größenangabe blind vertraut
wird. Ein entfernter, nicht authentisierter Angreifer kann dadurch
beliebigen Programmcode ausführen.

CVE-2017-9263: Schwachstelle in Open vSwitch ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ofp_print_role_status_message’ in ‘lib/ofp-print.c’ kann es
beim Parsen von Rollenstatusnachrichten zum Aufruf der Funktion ‘abort’
kommen, falls ein Rollenstatus undefiniert ist. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann mittels eines bösartigen Switches
einen Denial-of-Service-Angriff durchführen.

CVE-2017-9264: Schwachstelle in Open vSwitch ermöglicht Ausführung
beliebigen Programmcodes

In den Funktionen ‘extract_l3_ipv6’, ‘extract_l4_tcp’ und ‘extract_l4_udp’
innerhalb von ‘lib/conntrack.c’ in der Firewall-Implementierung von Open
vSwitch 2.6.1 kann es bei der Verarbeitung von TCP-, UDP- und
IPv6-Datenpaketen zum Lesen über Puffergrenzen hinaus (Buffer Over-Read)
kommen. Ein entfernter, nicht authentisierter Angreifer kann dadurch
beliebigen Programmcode ausführen, falls er den entsprechenden
Speicherbereich kontrollieren kann. Andernfalls wird möglicherweise ein
Denial-of-Service (DoS)-Zustand ausgelöst.

CVE-2017-9214: Schwachstelle in Open vSwitch ermöglicht Ausführung
beliebigen Programmcodes

In der Funktion ‘ofputil_pull_queue_get_config_reply10’ innerhalb von
‘lib/ofp-util.c’ in Open vSwitch 2.7.0 kann es beim Parsen von
OpenFlow-Nachrichten des Typs ‘OFPT_QUEUE_GET_CONFIG_REPLY’ (OFP 1.0)
ausgelöst durch einen Ganzzahlunterlauf zu einem Lesezugriff über die
Puffergrenzen hinaus kommen (Buffer Over-Read). Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten
OpenFlow-Nachricht auf nicht für die Anwendung verwendeten Speicher
zugreifen und dadurch möglicherweise beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1366/

Schwachstelle CVE-2017-9214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9214

Schwachstelle CVE-2017-9263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9263

Schwachstelle CVE-2017-9264 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9264

Schwachstelle CVE-2017-9265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9265

Red Hat Security Advisory RHSA-2017:2418:
http://rhn.redhat.com/errata/RHSA-2017-2418.html

Red Hat Security Advisory RHSA-2017:2553:
https://access.redhat.com/errata/RHSA-2017:2553

Red Hat Security Advisory RHSA-2017:2648:
https://access.redhat.com/errata/RHSA-2017:2648

Red Hat Security Advisory RHSA-2017:2665:
https://access.redhat.com/errata/RHSA-2017:2665

Red Hat Security Advisory RHSA-2017:2698:
https://access.redhat.com/errata/RHSA-2017:2698

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben