UPDATE: DFN-CERT-2017-1850 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE]

UPDATE: DFN-CERT-2017-1850 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.10.2017):
Es stehen zwei weitere Linux Kernel Live Patches für SUSE Linux Enterprise
12 und zusätzlich zehn Linux Kernel Live Patches für SUSE Linux Enterprise
12 SP1 bereit. Letztere beheben die beiden Schwachstellen für
unterschiedliche Versionen des Kernels in SUSE Linux Enterprise Server
for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS.
Version 1 (19.10.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1

Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten
Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Übertragung aufbauen zu können, die Durchführung eines
Denial-of-Service (DoS)-Angriffs und zumindest auf Systemen ohne ‘Stack
Protection’ auch die Ausführung beliebigen Programmcodes mit
Root-Privilegien, wodurch ein System letztlich vollständig kompromittiert
werden kann. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach
authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff.

SUSE stellt für SUSE Linux Enterprise Server 12 LTSS verschiedene Linux
Kernel Live Patches als Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:2769-1 (Linux Kernel Live Patch 20 for SLE
12, Kernel 3.12.61-52_69)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003306.html

Patch:

SUSE Security Update SUSE-SU-2017:2770-1 (Linux Kernel Live Patch 23 for SLE
12, Kernel 3.12.61-52_80)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003307.html

Patch:

SUSE Security Update SUSE-SU-2017:2771-1 (Linux Kernel Live Patch 19 for SLE
12, Kernel 3.12.61-52_66)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003308.html

Patch:

SUSE Security Update SUSE-SU-2017:2772-1 (Linux Kernel Live Patch 22 for SLE
12, Kernel 3.12.61-52_77)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003309.html

Patch:

SUSE Security Update SUSE-SU-2017:2773-1 (Linux Kernel Live Patch 26 for SLE
12, Kernel 3.12.61-52_89)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003310.html

Patch:

SUSE Security Update SUSE-SU-2017:2774-1 (Linux Kernel Live Patch 25 for SLE
12, Kernel 3.12.61-52_86)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003311.html

Patch:

SUSE Security Update SUSE-SU-2017:2776-1 (Linux Kernel Live Patch 16 for SLE
12, Kernel 3.12.60-52_57)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003313.html

Patch:

SUSE Security Update SUSE-SU-2017:2777-1 (Linux Kernel Live Patch 17 for SLE
12, Kernel 3.12.60-52_60)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003314.html

Patch:

SUSE Security Update SUSE-SU-2017:2778-1 (Linux Kernel Live Patch 9 for SLE
12 SP1, Kernel 3.12.67-60_64_18)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003315.html

Patch:

SUSE Security Update SUSE-SU-2017:2779-1 (Linux Kernel Live Patch 10 for SLE
12 SP1, Kernel 3.12.67-60_64_21)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003316.html

Patch:

SUSE Security Update SUSE-SU-2017:2780-1 (Linux Kernel Live Patch 21 for SLE
12, Kernel 3.12.61-52_72)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003317.html

Patch:

SUSE Security Update SUSE-SU-2017:2781-1 (Linux Kernel Live Patch 24 for SLE
12, Kernel 3.12.69-60_64_32)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003318.html

Patch:

SUSE Security Update SUSE-SU-2017:2782-1 (Linux Kernel Live Patch 13 for SLE
12 SP1, Kernel 3.12.69-60_64_32)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003319.html

Patch:

SUSE Security Update SUSE-SU-2017:2783-1 (Linux Kernel Live Patch 12 for SLE
12 SP1, Kernel 3.12.69-60_64_29)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003320.html

Patch:

SUSE Security Update SUSE-SU-2017:2784-1 (Linux Kernel Live Patch 13 for SLE
12 SP1, Kernel 3.12.69-60_64_32)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003321.html

Patch:

SUSE Security Update SUSE-SU-2017:2785-1 (Linux Kernel Live Patch 8 for SLE
12 SP1, Kernel 3.12.62-60_64_8)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003322.html

Patch:

SUSE Security Update SUSE-SU-2017:2786-1 (Linux Kernel Live Patch 11 for SLE
12 SP1, Kernel 3.12.67-60_64_24)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003323.html

Patch:

SUSE Security Update SUSE-SU-2017:2787-1 (Linux Kernel Live Patch 15 for SLE
12 SP1, Kernel 3.12.74-60_64_40)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003324.html

Patch:

SUSE Security Update SUSE-SU-2017:2788-1 (Linux Kernel Live Patch 16 for SLE
12 SP1, Kernel 3.12.74-60_64_45)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003325.html

Patch:

SUSE Security Update SUSE-SU-2017:2790-1 (Linux Kernel Live Patch 14 for SLE
12 SP1, Kernel 3.12.69-60_64_35)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003327.html

CVE-2017-15274: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘security/keys/keyctl.c’ im Linux-Kernel vor Version 4.11.5 wird
Groß-Kleinschreibung nicht berücksichtigt für eine NULL Payload in
Verbindung mit einem Längenwert ungleich Null, wodurch es für einen lokalen
Benutzer mit Hilfe eines präparierten ‘add_key’ oder ‘keyctl’ Systemaufrufs
möglich ist eine NULL-Zeiger-Dereferenzierung auszulösen. Es handelt sich um
eine anderen Schwachstelle als CVE-2017-12192. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-1000251: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

Im Bluetooth-Subsystem des Linux-Kernels existiert eine Schwachstelle bei
der Verarbeitung ausstehender L2CAP-Konfigurationsanfragen (Logical Link
Control and Adaptation Protocol), wodurch der Stack-basierte Pufferspeicher
zum Überlauf gebracht werden kann (Stack Buffer Overflow). Diese den
Linux-Kernel betreffende Schwachstelle im Bluetooth-Protokoll ist zusammen
mit einer weiteren Schwachstelle (CVE-2017-1000250), die es ermöglicht
Informationen auszuspähen, welche die Ausnutzung dieser Schwachstelle
begünstigen können, unter dem Namen ‘BlueBorne-Angriff’ für Linux
veröffentlicht worden.

Ein Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Übertragung aufbauen zu können, kann auf Systemen mit aktivierter
‘Stack Protection’ (CONFIG_CC_STACKPROTECTOR=y) einen
Denial-of-Service-Angriff durchführen und auf Systemen ohne ‘Stack
Protection’ beliebigen Programmcode mit Root-Privilegien zur Ausführung
bringen. Aufgrund der Beschaffenheit der ‘Stack Protection’-Schutzvorkehrung
kann die Ausführung beliebigen Programmcodes auch bei aktivierter
Schutzvorkehrung nicht vollständig ausgeschlossen werden, ein erfolgreicher,
derartiger Angriff ist aber unwahrscheinlich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1850/

Schwachstelle CVE-2017-1000251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000251

Schwachstelle CVE-2017-15274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15274

SUSE Security Update SUSE-SU-2017:2769-1 (Linux Kernel Live Patch 20 for SLE
12, Kernel 3.12.61-52_69):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003306.html

SUSE Security Update SUSE-SU-2017:2770-1 (Linux Kernel Live Patch 23 for SLE
12, Kernel 3.12.61-52_80):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003307.html

SUSE Security Update SUSE-SU-2017:2771-1 (Linux Kernel Live Patch 19 for SLE
12, Kernel 3.12.61-52_66):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003308.html

SUSE Security Update SUSE-SU-2017:2772-1 (Linux Kernel Live Patch 22 for SLE
12, Kernel 3.12.61-52_77):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003309.html

SUSE Security Update SUSE-SU-2017:2773-1 (Linux Kernel Live Patch 26 for SLE
12, Kernel 3.12.61-52_89):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003310.html

SUSE Security Update SUSE-SU-2017:2774-1 (Linux Kernel Live Patch 25 for SLE
12, Kernel 3.12.61-52_86):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003311.html

SUSE Security Update SUSE-SU-2017:2776-1 (Linux Kernel Live Patch 16 for SLE
12, Kernel 3.12.60-52_57):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003313.html

SUSE Security Update SUSE-SU-2017:2777-1 (Linux Kernel Live Patch 17 for SLE
12, Kernel 3.12.60-52_60):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003314.html

SUSE Security Update SUSE-SU-2017:2778-1 (Linux Kernel Live Patch 9 for SLE 12
SP1, Kernel 3.12.67-60_64_18):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003315.html

SUSE Security Update SUSE-SU-2017:2779-1 (Linux Kernel Live Patch 10 for SLE
12 SP1, Kernel 3.12.67-60_64_21):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003316.html

SUSE Security Update SUSE-SU-2017:2780-1 (Linux Kernel Live Patch 21 for SLE
12, Kernel 3.12.61-52_72):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003317.html

SUSE Security Update SUSE-SU-2017:2781-1 (Linux Kernel Live Patch 24 for SLE
12, Kernel 3.12.69-60_64_32):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003318.html

SUSE Security Update SUSE-SU-2017:2782-1 (Linux Kernel Live Patch 13 for SLE
12 SP1, Kernel 3.12.69-60_64_32):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003319.html

SUSE Security Update SUSE-SU-2017:2783-1 (Linux Kernel Live Patch 12 for SLE
12 SP1, Kernel 3.12.69-60_64_29):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003320.html

SUSE Security Update SUSE-SU-2017:2784-1 (Linux Kernel Live Patch 13 for SLE
12 SP1, Kernel 3.12.69-60_64_32):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003321.html

SUSE Security Update SUSE-SU-2017:2785-1 (Linux Kernel Live Patch 8 for SLE 12
SP1, Kernel 3.12.62-60_64_8):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003322.html

SUSE Security Update SUSE-SU-2017:2786-1 (Linux Kernel Live Patch 11 for SLE
12 SP1, Kernel 3.12.67-60_64_24):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003323.html

SUSE Security Update SUSE-SU-2017:2787-1 (Linux Kernel Live Patch 15 for SLE
12 SP1, Kernel 3.12.74-60_64_40):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003324.html

SUSE Security Update SUSE-SU-2017:2788-1 (Linux Kernel Live Patch 16 for SLE
12 SP1, Kernel 3.12.74-60_64_45):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003325.html

SUSE Security Update SUSE-SU-2017:2790-1 (Linux Kernel Live Patch 14 for SLE
12 SP1, Kernel 3.12.69-60_64_35):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003327.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben