UPDATE: DFN-CERT-2017-1852 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][RedHat]

UPDATE: DFN-CERT-2017-1852 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.10.2017):
Oracle stellt aktualisierte Sicherheitsupdates für Oracle Linux 7 (x86_64)
bereit, um diese Schwachstellen zu beheben.
Version 1 (20.10.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise MRG 2
Red Hat Enterprise Virtualization 4
Oracle Linux 7
Red Hat Enterprise Linux for Real Time 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem lokalen, auch
nicht authentisierten Angreifer, seine Privilegien zu eskalieren bzw.
beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen
und dadurch die Kontrolle über ein System vollständig zu übernehmen. Weitere
Schwachstellen ermöglichen das Ausspähen von Informationen und verschiedene
Denial-of-Service (DoS)-Angriffe.

Red Hat stellt Sicherheitsupdates in Form aktualisierter ‘kernel-rt’-Pakete
für Red Hat Enterprise MRG 2 und für Red Hat Enterprise Linux for Real Time
7 sowie aktualisierter ‘kernel’-Pakete für Red Hat Enterprise Linux 7 in den
Ausprägungen Desktop, Server und Workstation, Red Hat Enterprise Linux for
Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.4, Red
Hat Enterprise Linux Server 7.4 Advanced Update Support (AUS), Extented
Update Support (EUS und 4 year EUS) und Telecom Update Support (TUS) sowie
Red Hat Virtualization Host 4 zur Verfügung. Für Red Hat Enterprise MRG 2
wird CVE-2016-8399 nicht adressiert.

Oracle stellt Sicherheitsupdates für Oracle Linux 7 (x86_64) bereit, um
diese Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2017:2918

https://access.redhat.com/errata/RHSA-2017:2918

Patch:

Oracle Linux Security Advisory ELSA-2017-2930

https://linux.oracle.com/errata/ELSA-2017-2930.html

Patch:

Red Hat Security Advisory RHSA-2017:2930

https://access.redhat.com/errata/RHSA-2017:2930

Patch:

Red Hat Security Advisory RHSA-2017:2931

https://access.redhat.com/errata/RHSA-2017:2931

Patch:

Oracle Linux Security Advisory ELSA-2017-2930-1

https://advsys.dfn-cert.de/rawadv/show/8316/

CVE-2017-14340: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Das Makro ‘XFS_IS_REALTIME_INODE’ in ‘ fs/xfs/xfs_linux.h’ im
XFS-Dateisystem im Linux-Kernel geht mit einem durch Benutzer erstellten
Inode-Statusindikator (Flag) fehlerhaft um, wodurch nicht geprüft wird, ob
ein Echtzeitgerät im Dateisystem eingebunden ist. Ein lokaler, einfach
authentisierter Angreifer kann dies ausnutzen und die Dereferenzierung eines
NULL-Zeigers provozieren, in dessen Folge eine Kernelpanik ausgelöst wird
(Denial-of-Service).

CVE-2017-14106: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘tcp_disconnect’ in ‘net/ipv4/tcp.c’ im Linux-Kernel vor
Version 4.12 erlaubt über das Anstoßen (Triggern) eines Verbindungsabbaus
(Disconnect) innerhalb eines bestimmten ‘tcp_recvmsg’-Code-Pfades eine
Division durch Null und damit einen Systemabsturz zu bewirken. Ein lokaler,
nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-7558: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In den Funktionen ‘inet_diag_msg_sctp{,l}addr_fill’ und ‘sctp_get_sctp_info’
im SCTP-Stack des Linux-Kernels existiert ein Datenleck aufgrund der
Möglichkeit, über Speichergrenzen hinaus zu lesen (Out-of-Bounds Read). Das
Leck tritt auf, wenn diese Funktionen ‘sockaddr’-Datenstrukturen ausfüllen,
welche für den Export von Socket-Diagnostikinformationen verwendet werden.
Infolgedessen können bis zu 100 Bytes der ‘slab’-Daten in den Benutzerraum
(Userspace) übertragen werden. Ein lokaler, nicht authentisierter Angreifer
kann eine Schwachstelle im Linux-Kernel ausnutzen, um sensitive
Informationen auszuspähen.

CVE-2017-1000112: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine Speicherkorruptions-Schwachstelle beim
Erstellen von UDP Fragmentation Offload (UFO)-Datenpaketen mit der Option
‘MSG_MORE’. Die Funktion ‘__ip_append_data’ ruft dabei die Funktion
‘ip_ufo_append_data’ auf, um Daten anzufügen. Dabei kann es zwischen zwei
‘send’-Aufrufen dazu kommen, dass der Pfad zum Anfügen der Daten (Append
Path) von ‘UFO’ auf ‘non-UFO’ wechselt. In der Folge tritt eine
Speicherkorruption auf, weil UFO-Datenpakete die maximale Größe eines
unfragmentierten Datenpakets (Maximum Transmission Unit, MTU) überschreiten
und im Kontext eines ‘non-UFO’-Pfades dadurch außerhalb der zulässigen
Speichergrenzen in den Pufferspeicher geschrieben wird. Ein lokaler, einfach
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen und die Kontrolle über ein
System vollständig übernehmen.

CVE-2017-1000111: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Aufgrund der Art und Weise, wie die Socket-Implementierung für Rohpakete mit
Synchronisierungen umgeht, existiert eine ausnutzbare Wettlaufsituation
(Race Condition) im Netzwerk-Subsystem des Linux-Kernels. Ein lokaler,
einfach authentisierter Benutzer, der über die Möglichkeit verfügt, ein
Rohpaket-Socket zu öffnen, wofür die Fähigkeit ‘CAP_NET_RAW’ nötig ist, kann
durch das Ausnutzen der Schwachstelle auf bereits freigegebenen Speicher
zugreifen (Use-after-Free), dadurch seine Privilegien eskalieren und das
System möglicherweise komplett kompromittieren.

CVE-2017-7542: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ip6_find_1stfragopt’ in ‘net/ipv6/output_core.c’ im
Linux-Kernel bis 4.12.3 existiert eine Schwachstelle, durch die es zu einem
Ganzzahlüberlauf (Integer Overflow) und einer Endlosschleife (Infinite Loop)
kommen kann. Ein lokaler Benutzer, als wahrscheinlich nicht authentisierter
Angreifer, kann diese Schwachstelle durch Öffnen eines Raw-Sockets
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-7541: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘brcmf_cfg80211_mgmt_tx’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines möglichen Pufferüberlaufs auf dem Heap (Heap
Buffer Overflow). Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten NL80211_CMD_FRAME
Netlink-Pakets für einen Denial-of-Service-Angriff ausnutzen und
möglicherweise seine Privilegien eskalieren.

CVE-2017-11176: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘sys_mq_notify’ im Linux-Kernel bis einschließlich Version
4.11.9 setzt den ‘Sock’-Zeiger bei Eintritt in die Wiederholungslogik nicht
auf NULL. Dies ermöglicht einem Angreifer, während ein Netlink-Socket im
User-Space geschlossen wird, freigegebene Speicherbereiche weiterzuverwenden
(Use-after-Free). Dies kann der Angreifer wiederum zur Durchführung eines
Denial-of-Service (DoS)-Angriffs ausnutzen oder weiteren nicht
spezifizierten Einfluss auf ein System nehmen. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen
und weiteren nicht spezifizierten Einfluss auf ein System ausüben.

CVE-2017-7184: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die ‘xfrm_replay_verify_len’-Funktion im Linux-Kernel validiert bestimmte
Größenangaben (size data) nach einem ‘XFRM_MSG_NEWAE’-Update nicht. Ein
lokaler, nicht authentisierter Angreifer kann dies für Speicherzugriffe auf
Bereiche des Heap-basierten Pufferspeichers nutzen, die außerhalb der
zulässigen Grenzen liegen (Heap-based Out-of-bounds Access), und somit die
CAP_NET_ADMIN-Fähigkeit ausnutzen, um ‘Root’-Privilegien zu erlangen und
dadurch beliebigen Programmcode mit Administratorrechten zur Ausführung
bringen, oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Im Kontext des Kernel Networking Subsystems in Google Android wird die
Schwachstelle wird als ‘high’ bewertet, da sie die Kompromittierung eines
privilegierten Prozesses erfordert.

CVE-2016-8399: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle im Netzwerk-Subsystem des Kernels kann ein
entfernter, nicht authentifizierter Angreifer mit Hilfe einer speziell
präparierten Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen. Dazu muss zunächst ein privilegierter Prozess kompromittiert
werden, zusätzlich verhindern aktuelle Kompiliereroptimierungen den Zugang
zum verwundbaren Programmcode.

Im Kontext von Linux-Betriebssystemen existiert die Schwachstelle in der
Funktion ‘memcpy_fromiovec()’ und ermöglicht Speicherzugriffe auf dem Stack
außerhalb zulässiger Grenzen durchzuführen (Out-of-Bounds Read).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1852/

Schwachstelle CVE-2016-8399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8399

Schwachstelle CVE-2017-7184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7184

Schwachstelle CVE-2017-11176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11176

Schwachstelle CVE-2017-7541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7541

Schwachstelle CVE-2017-7542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7542

Schwachstelle CVE-2017-1000111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000111

Schwachstelle CVE-2017-1000112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000112

Schwachstelle CVE-2017-7558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7558

Schwachstelle CVE-2017-14106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14106

Schwachstelle CVE-2017-14340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14340

Red Hat Security Advisory RHSA-2017:2918:
https://access.redhat.com/errata/RHSA-2017:2918

Oracle Linux Security Advisory ELSA-2017-2930:
https://linux.oracle.com/errata/ELSA-2017-2930.html

Red Hat Security Advisory RHSA-2017:2930:
https://access.redhat.com/errata/RHSA-2017:2930

Red Hat Security Advisory RHSA-2017:2931:
https://access.redhat.com/errata/RHSA-2017:2931

Oracle Linux Security Advisory ELSA-2017-2930-1:
https://advsys.dfn-cert.de/rawadv/show/8316/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben