DFN-CERT-2017-1921 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2017-1921 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

openSUSE Leap 42.2

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach
authentisierten Angreifer die Eskalation von Privilegien bis hin zu
Administratorrechten. Eine weitere Schwachstelle (CVE-2017-13080, bekannt
als ‘KRACK’) ermöglicht einem nicht authentisierten Angreifer im
benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und Ausspähen
von Informationen.

Für openSUSE Leap 42.2 wird der Linux-Kernel auf die Version 4.4.92
aktualisiert, womit die drei Schwachstellen behoben und 32 Korrekturen
umgesetzt werden.

Patch:

openSUSE Security Update openSUSE-SU-2017:2905-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00121.html

CVE-2017-15649: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

In ‘net/packet/af_packet.c’ im Linux-Kernel vor Version 4.13.6 existiert
eine Schwachstelle aufgrund der Möglichkeit eine fehlerhafte Behandlung von
‘packet_fanout’-Datenstrukturen auszulösen, infolgedessen es zu einer Race
Condition (Wettlaufsituation) kommt (unter Einbeziehung von ‘fanout_add’ und
‘packet_do_bind’), die zu einer Verwendung von Speicher nach dessen Freigabe
(Use-after-free) führt. Es handelt sich dabei um eine andere Schwachstelle
als CVE-2017-6346. Ein lokaler Benutzer, als einfach authentisiertem
Angreifer, kann diese Schwachstelle über einen präparierten Systemaufruf
ausnutzen, um dieses Verhalten zu triggern und dadurch Privilegien zu
erlangen.

CVE-2017-15265: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Im Linux-Kernel existiert eine ‘Use-after-free’-Schwachstelle, wenn ein
‘ioctl’-Aufruf an ein Soundgerät abgesetzt wird, wodurch es zu einer
Wettlaufsituation (Race Condition) und infolgedessen zu einer
Speicherkorruption kommt, die zu einer Privilegieneskalation führen kann.
Ein lokaler, einfach authentisierter Angreifer kann Administratorrechte
erlangen.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1921/

Schwachstelle CVE-2017-15265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15265

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Schwachstelle CVE-2017-15649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15649

openSUSE Security Update openSUSE-SU-2017:2905-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00121.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben