DFN-CERT-2017-1867 Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme eines System [Linux][SuSE]

DFN-CERT-2017-1867 Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme eines System [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12

Zwei Schwachstellen ermöglichen es einem entfernten, nicht authentisierten
sowie lokalen, einfach authentisierten Angreifer, ein System vollständig zu
übernehmen.

Für den Linux Kernel Live Patch 13 for SLE 12 SP2 steht ein
Sicherheitsupdate für den Linux-Kernel 4.4.74-92_38 bereit, welches
genannten die Schwachstellen und das unter CVE-2017-100012 geführte Problem
behebt. Letzterem wird allerdings keine ‘Severity’ zugemessen,
möglicherweise handelt es sich hier um einen Tippfehler.

Patch:

SUSE Security Update SUSE-SU-2017:2813-1 (Linux Kernel Live Patch 13 for SLE
12 SP2, Kernel 4.4.74-92_38)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003347.html

CVE-2017-12762: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

In ‘/drivers/isdn/i4l/isdn_net.c’ im Linux-Kernel besteht eine
Schwachstelle, weil ein Benutzer-kontrollierter Pufferspeicher mit der
Funktion ‘strcpy’ in einen lokalen Pufferspeicher mit einer konstanten Größe
kopiert wird, ohne die Größe der zu kopierenden Daten zu prüfen. Ein
entfernter, nicht authentisierter Angreifer der diese Schwachstelle
ausnutzt, kann so den Pufferspeicher zum Überlauf bringen (Buffer Overflow)
und in der Folge die Kontrolle über ein System möglicherweise vollständig
übernehmen.

CVE-2017-1000112: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine Speicherkorruptions-Schwachstelle beim
Erstellen von UDP Fragmentation Offload (UFO)-Datenpaketen mit der Option
‘MSG_MORE’. Die Funktion ‘__ip_append_data’ ruft dabei die Funktion
‘ip_ufo_append_data’ auf, um Daten anzufügen. Dabei kann es zwischen zwei
‘send’-Aufrufen dazu kommen, dass der Pfad zum Anfügen der Daten (Append
Path) von ‘UFO’ auf ‘non-UFO’ wechselt. In der Folge tritt eine
Speicherkorruption auf, weil UFO-Datenpakete die maximale Größe eines
unfragmentierten Datenpakets (Maximum Transmission Unit, MTU) überschreiten
und im Kontext eines ‘non-UFO’-Pfades dadurch außerhalb der zulässigen
Speichergrenzen in den Pufferspeicher geschrieben wird. Ein lokaler, einfach
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen und die Kontrolle über ein
System vollständig übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1867/

Schwachstelle CVE-2017-12762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12762

Schwachstelle CVE-2017-1000112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000112

SUSE Security Update SUSE-SU-2017:2813-1 (Linux Kernel Live Patch 13 for SLE
12 SP2, Kernel 4.4.74-92_38):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003347.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben