UPDATE: DFN-CERT-2017-1369 Linux-Kernel: Eine Schwachstelle ermöglicht eine komplette Systemübernahme [Linux][Fedora][RedHat][SuSE][Netzwerk]

UPDATE: DFN-CERT-2017-1369 Linux-Kernel: Eine Schwachstelle ermöglicht eine komplette Systemübernahme [Linux][Fedora][RedHat][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 10 (20.09.2017):
Red Hat veröffentlicht jetzt auch für Red Hat Enterprise Linux EUS Compute
Node 7.3 sowie Server 7.3 EUS, AUS und TUS Sicherheitsupdates zur Behebung
der Schwachstelle.
Version 9 (05.09.2017):
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux for Real
Time 7 x86_64 und Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
in Form aktualisierter ‘kernel-rt’-Pakete bereit, um diese Schwachstelle
zu beheben.
Version 8 (21.08.2017):
Das mit der Meldung FEDORA-2017-f98cef571d für Fedora 25 veröffentlichte
Sicherheitsupdate ist in den Status ‘obsolete’ versetzt worden. Die
entsprechende Referenz wurde aus diesem Advisory entfernt. Es steht ein
neues Sicherheitsupdate FEDORA-2017-73f71456d7 zur Verfügung, welches
unter anderem die hier aufgeführte Schwachstelle adressiert. Da mittels
des im Status ‘testing’ befindlichen Paketes ‘kernel-4.12.8-200.fc25’ noch
eine Reihe weiterer Schwachstellen behoben werden, wird bezüglich der
Details ein weiteres Advisory veröffentlicht.
Version 7 (16.08.2017):
Oracle stellt für Oracle Linux 7 (x86_x64) ein Sicherheitsupdate für den
Linux-Kernel bereit.
Version 6 (15.08.2017):
Red Hat stellt Sicherheitsupdates für den Linux-Kernel für verschiedene
Produktvarianten von Red Hat Enterprise Linux 7 bereit, um diese
Schwachstelle zu beheben.
Version 5 (14.08.2017):
Für Fedora 25 und 26 stehen Sicherheitsupdates für den Linux-Kernel auf
Version 4.12.5 im Status ‘testing’ bereit, mit denen die Schwachstelle
behoben wird. Nach dem Einspielen des Sicherheitsupdates ist ein Neustart
des Systems erforderlich.
Version 4 (10.08.2017):
Für SUSE Linux Enterprise Live Patching 12 SP3 steht zur Behebung der
Schwachstelle ein Live Patch für den Linux-Kernel 4.4.73-5 bereit.
Version 3 (08.08.2017):
Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12, Server
12 LTSS und Module for Public Cloud 12 steht der Linux-Kernel in der
Version 3.12.61 als Sicherheitsupdate bereit.
Version 2 (07.08.2017):
Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1,
Server 12 SP1 LTSS und Module for Public Cloud 12 sowie für SUSE OpenStack
Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 1 (04.08.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel >= 3.14 Rc1
Linux-Kernel <= 4.12 Betroffene Plattformen: SUSE Container-as-a-Service-(CaaS)-Plattform ALL SUSE Linux Enterprise High Availability 12 SP2 SUSE Linux Enterprise Live Patching 12 SUSE Linux Enterprise Live Patching 12 SP3 SUSE Linux Enterprise Module for Public Cloud 12 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Workstation Extension 12 SP2 SUSE OpenStack Cloud 6 SUSE OpenStack Cloud 7 Red Hat Enterprise Virtualization 4 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server for SAP Applications 12 SUSE Linux Enterprise Server for SAP Applications 12 SP1 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Linux 7 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux for Scientific Computing 7 Red Hat Enterprise Linux 7.3 EUS Compute Node Red Hat Enterprise Linux 7.4 EUS Compute Node Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 AUS Red Hat Enterprise Linux Server 7.3 EUS Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Ein lokaler, einfach authentisierter Angreifer kann über eine ausnutzbare Wettlaufsituation im Linux-Kernel seine Privilegien eskalieren und dadurch ein betroffenes System unter seine vollständige Kontrolle bringen. Für die SUSE Linux Enterprise 12 SP2 Produktvarianten Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop sowie für Live Patching 12, OpenStack Cloud Magnum Orchestration 7 und SUSE Container as a Service Platform ALL stehen Sicherheitsupdates auf die Kernel Version 4.4.74 bereit. Die Behebung der Schwachstelle in der Kernel Version 4.4.74 erfolgte über einen Backport. Patch: SUSE Security Update SUSE-SU-2017:2041-1 http://lists.suse.com/pipermail/sle-security-updates/2017-August/003084.html

Patch:

SUSE Security Update SUSE-SU-2017:2042-1

http://lists.suse.com/pipermail/sle-security-updates/2017-August/003085.html

Patch:

Fedora Security Update FEDORA-2017-adc7d95627 (Fedora 26, kernel-4.12.5-300)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-adc7d95627

Patch:

SUSE Security Update SUSE-SU-2017:2074-1

http://lists.suse.com/pipermail/sle-security-updates/2017-August/003104.html

Patch:

SUSE Security Update SUSE-SU-2017:2114-1 (Live Patch 0 for SLE 12 SP3,
Kernel 4.4.73-5)

http://lists.suse.com/pipermail/sle-security-updates/2017-August/003124.html

Patch:

Red Hat Security Advisory RHSA-2017:2473

https://access.redhat.com/errata/RHSA-2017:2473

Patch:

Oracle Linux Security Advisory ELSA-2017-2473

https://linux.oracle.com/errata/ELSA-2017-2473.html

Patch:

Fedora Security Update FEDORA-2017-73f71456d7 (Fedora 25, kernel-4.12.8-200)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-73f71456d7

Patch:

Red Hat Security Advisory RHSA-2017:2585

https://access.redhat.com/errata/RHSA-2017:2585

Patch:

Red Hat Security Advisory RHSA-2017:2770

https://access.redhat.com/errata/RHSA-2017:2770

CVE-2017-7533: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine ausnutzbare Wettlaufsituation (Race
Condition) zwischen Threads der Funktionen ‘inotify_handle_event’ und
‘vfs_rename’, während diese eine Umbenennung bei ein und derselben Datei
durchführen. In Folge der Wettlaufsituation ist es möglich die ‘next free
slab’-Daten beziehungsweise den ‘next free slab’-Listenzeiger mit Daten zu
korrumpieren, die unter der Kontrolle eines Angreifers stehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1369/

Schwachstelle CVE-2017-7533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7533

SUSE Security Update SUSE-SU-2017:2041-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003084.html

SUSE Security Update SUSE-SU-2017:2042-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003085.html

Fedora Security Update FEDORA-2017-adc7d95627 (Fedora 26, kernel-4.12.5-300):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-adc7d95627

SUSE Security Update SUSE-SU-2017:2074-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003104.html

SUSE Security Update SUSE-SU-2017:2114-1 (Live Patch 0 for SLE 12 SP3, Kernel
4.4.73-5):
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003124.html

Red Hat Security Advisory RHSA-2017:2473:
https://access.redhat.com/errata/RHSA-2017:2473

Oracle Linux Security Advisory ELSA-2017-2473:
https://linux.oracle.com/errata/ELSA-2017-2473.html

Fedora Security Update FEDORA-2017-73f71456d7 (Fedora 25, kernel-4.12.8-200):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-73f71456d7

Red Hat Security Advisory RHSA-2017:2585:
https://access.redhat.com/errata/RHSA-2017:2585

Red Hat Security Advisory RHSA-2017:2770:
https://access.redhat.com/errata/RHSA-2017:2770

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben