UPDATE: DFN-CERT-2017-1930 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE][Netzwerk]

UPDATE: DFN-CERT-2017-1930 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.11.2017):
Für SUSE Linux Enterprise Server 12 LTSS und SUSE Linux Enterprise Module
for Public Cloud 12 stehen Sicherheitsupdates für den SUSE Linux
Enterprise 12 GA LTS Kernel bereit, welche zusätzlich die Schwachstellen
CVE-2015-9004, CVE-2016-10229, CVE-2016-9604, CVE-2017-2647, CVE-2017-6951
und CVE-2017-8106 adressieren.
Version 1 (01.11.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Module for Public Cloud 12
SUSE OpenStack Cloud 6
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentisierten Angreifer die komplette Übernahme der Kontrolle über
ein betroffenes System. Eine der als ‘KRACK’ bekannten Schwachstellen
(CVE-2017-13080) ermöglicht einem nicht authentisierten Angreifer im
benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen. Eine Vielzahl
weiterer Schwachstellen ermöglichen zumeist einem lokalen, authentisierten
und nicht authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe, das Ausspähen von Informationen und das
Ausführen beliebigen Programmcodes.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, Server 12 SP1
LTSS, Module for Public Cloud 12 sowie SUSE OpenStack Cloud 6 stehen
Sicherheitsupdates zur Verfügung, die neben der Behebung der 30
Schwachstellen auch 38 nicht sicherheitsrelevante Korrekturen umfassen.

Patch:

SUSE Security Update SUSE-SU-2017:2908-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003366.html

Patch:

SUSE Security Update SUSE-SU-2017:2920-1

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003367.html

CVE-2017-15649: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

In ‘net/packet/af_packet.c’ im Linux-Kernel vor Version 4.13.6 existiert
eine Schwachstelle aufgrund der Möglichkeit eine fehlerhafte Behandlung von
‘packet_fanout’-Datenstrukturen auszulösen, infolgedessen es zu einer Race
Condition (Wettlaufsituation) kommt (unter Einbeziehung von ‘fanout_add’ und
‘packet_do_bind’), die zu einer Verwendung von Speicher nach dessen Freigabe
(Use-after-free) führt. Es handelt sich dabei um eine andere Schwachstelle
als CVE-2017-6346. Ein lokaler Benutzer, als einfach authentisiertem
Angreifer, kann diese Schwachstelle über einen präparierten Systemaufruf
ausnutzen, um dieses Verhalten zu triggern und dadurch Privilegien zu
erlangen.

CVE-2017-15265: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Im Linux-Kernel existiert eine ‘Use-after-free’-Schwachstelle, wenn ein
‘ioctl’-Aufruf an ein Soundgerät abgesetzt wird, wodurch es zu einer
Wettlaufsituation (Race Condition) und infolgedessen zu einer
Speicherkorruption kommt, die zu einer Privilegieneskalation führen kann.
Ein lokaler, einfach authentisierter Angreifer kann Administratorrechte
erlangen.

CVE-2017-15274: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘security/keys/keyctl.c’ im Linux-Kernel vor Version 4.11.5 wird
Groß-Kleinschreibung nicht berücksichtigt für eine NULL Payload in
Verbindung mit einem Längenwert ungleich Null, wodurch es für einen lokalen
Benutzer mit Hilfe eines präparierten ‘add_key’ oder ‘keyctl’ Systemaufrufs
möglich ist eine NULL-Zeiger-Dereferenzierung auszulösen. Es handelt sich um
eine anderen Schwachstelle als CVE-2017-12192. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-14140: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Der Systemaufruf ‘move_pages’ in ‘mm/migrate.c’ im Linux-Kernel vor Version
4.12.9 prüft nicht die wirksame UID des Ziel-Prozesses, wodurch ein
Angreifer trotz Adress Space Layout Randomization (ASLR) das Speicherlayout
einer Setuid für ausführbare Programme ausspähen kann. Ein lokaler, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-10661: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Dateisystem-Komponente im
Linux-Kernel, der u.a. von Google Android verwendet wird, ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber die
Ausführung beliebigen Programmcodes im Kontext eines privilegierten
Prozesses. Diese Schwachstelle wird mit ‘high’ bewertet. Wird der
Linux-Kernel nicht im Kontext von Google Android genutzt, so kann die
Schwachstelle von einem lokalen Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12762: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

In ‘/drivers/isdn/i4l/isdn_net.c’ im Linux-Kernel besteht eine
Schwachstelle, weil ein Benutzer-kontrollierter Pufferspeicher mit der
Funktion ‘strcpy’ in einen lokalen Pufferspeicher mit einer konstanten Größe
kopiert wird, ohne die Größe der zu kopierenden Daten zu prüfen. Ein
entfernter, nicht authentisierter Angreifer der diese Schwachstelle
ausnutzt, kann so den Pufferspeicher zum Überlauf bringen (Buffer Overflow)
und in der Folge die Kontrolle über ein System möglicherweise vollständig
übernehmen.

CVE-2017-12154: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Virtualisierungslösung KVM (CONFIG_KVM) des Linux-Kernels existiert
eine Schwachstelle bei mehrstufiger Virtualisierung in mehreren Ebenen
(‘nested=1’), da ein Gastsystem der Ebene 2 (‘L2 Guest’) auf das
Hardware-Register CR8 des Host-Systems auf Ebene 0 (‘L0 Host’) lesend und
schreibend zugreifen kann, wodurch das Host-System zum Absturz gebracht
werden kann. Ein einfach authentisierter Angreifer im benachbarten Netzwerk
kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-12153: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘nl80211_set_rekey_data()’ der 802.11 NetLink-Schnittstelle
des Linux-Kernels existiert eine Schwachstelle, da die Funktion nicht
überprüft, ob alle notwendigen Attribute in einer NetLink-Anfrage enthalten
sind. Diese Anfrage kann nur von einem Benutzer mit den Rechten
‘CAP_NET_ADMIN’ gestellt werden und hat eine NULL-Zeiger-Dereferenzierung
und den Systemabsturz zur Folge. Ein lokaler, einfach authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-14106: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘tcp_disconnect’ in ‘net/ipv4/tcp.c’ im Linux-Kernel vor
Version 4.12 erlaubt über das Anstoßen (Triggern) eines Verbindungsabbaus
(Disconnect) innerhalb eines bestimmten ‘tcp_recvmsg’-Code-Pfades eine
Division durch Null und damit einen Systemabsturz zu bewirken. Ein lokaler,
nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-14051: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘qla2x00_sysfs_write_optrom_ctl’ innerhalb von
‘drivers/scsi/qla2xxx/qla_attr.c’ im Linux-Kernel bis inklusive Version
4.12.10 kann es zu einem Ganzzahlüberlauf kommen. Ein lokaler, einfach
authentisierter Angreifer mit ‘root’-Privilegien kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2017-8831: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘saa7164_bus_get’ in
‘drivers/media/pci/saa7164/saa7164-bus.c’ im Linux-Kernel existiert eine
Schwachstelle, die es einem Angreifer ermöglicht, Speicherzugriffe außerhalb
der gültigen Speichergrenzen eines Speicherarrays durchzuführen
(Out-of-Bounds Array Access), wodurch ein Denial-of-Service (DoS)-Zustand
herbeigeführt werden kann. Zudem sind weitere, nicht näher spezifizierte
Einflüsse durch das Ändern von Sequenznummern möglich, die die
Vertraulichkeit und Integrität des Systems beeinträchtigen können. Ein
lokaler, nicht authentisierter Angreifer kann eine Denial-of-Service-Angriff
durchführen.

CVE-2017-7482: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Ein Fehler im Programmcode für den Umgang mit ‘RxRPC Kerberos 5’-Tickets im
Linux-Kernel verursacht, dass Metadaten nicht ordnungsgemäß validiert
werden. Dadurch ist es möglich die Größe für ein Datenfeld falsch berechnen
zu lassen, wodurch ein Pufferspeicherüberlauf provoziert werden kann, in
dessen Folge eine Speicherkorruption ausgelöst wird (Memory Corruption). Ein
lokaler, einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

CVE-2017-7542: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ip6_find_1stfragopt’ in ‘net/ipv6/output_core.c’ im
Linux-Kernel bis 4.12.3 existiert eine Schwachstelle, durch die es zu einem
Ganzzahlüberlauf (Integer Overflow) und einer Endlosschleife (Infinite Loop)
kommen kann. Ein lokaler Benutzer, als wahrscheinlich nicht authentisierter
Angreifer, kann diese Schwachstelle durch Öffnen eines Raw-Sockets
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-7541: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘brcmf_cfg80211_mgmt_tx’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines möglichen Pufferüberlaufs auf dem Heap (Heap
Buffer Overflow). Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten NL80211_CMD_FRAME
Netlink-Pakets für einen Denial-of-Service-Angriff ausnutzen und
möglicherweise seine Privilegien eskalieren.

CVE-2017-11176: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘sys_mq_notify’ im Linux-Kernel bis einschließlich Version
4.11.9 setzt den ‘Sock’-Zeiger bei Eintritt in die Wiederholungslogik nicht
auf NULL. Dies ermöglicht einem Angreifer, während ein Netlink-Socket im
User-Space geschlossen wird, freigegebene Speicherbereiche weiterzuverwenden
(Use-after-Free). Dies kann der Angreifer wiederum zur Durchführung eines
Denial-of-Service (DoS)-Angriffs ausnutzen oder weiteren nicht
spezifizierten Einfluss auf ein System nehmen. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen
und weiteren nicht spezifizierten Einfluss auf ein System ausüben.

CVE-2017-7518: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel, wenn dieser mit der Unterstützung für die Kernel-based
Virtual Machine (CONFIG_KVM) erstellt wurde, existiert eine Schwachstelle,
die verursacht, dass durch die fehlerhafte Verarbeitung des ‘Trap Flag’
(TF)-Bits in ‘EFLAGS’, während der Emulation von ‘Syscall’-Instruktionen,
eine falsche Debug-Ausnahmebehandlung (#DB Exception Error) im Gast-Stack
ausgelöst wird. Ein nicht authentisierter Gast-Benutzer im benachbarten
Netzwerk kann dies ausnutzen und seine Privilegien im Gast erhöhen.
Linux-Gastbenutzer sind von der Schwachstelle nicht betroffen.

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.

CVE-2017-1000365: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Kommandozeilen-Argumente und Umgebungsvariablen werden vom Linux-Kernel in
der Größe auf ein Viertel des RLIMIT_STACK beschränkt. Die Beschränkung gilt
jedoch nicht für die entsprechenden Zeiger ‘argv[]’ und ‘envp[]’, so dass
diese Beschränkung umgangen werden kann, wenn RLIMIT_STACK auf RLIM_INFINITY
gesetzt wird. Ein lokaler, nicht authentisierter Angreifer kann dadurch die
genannte Sicherheitsvorkehrung umgehen und weitere Angriffe durchführen.

CVE-2017-8925: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund fehlerhaften Zählens von Referenzen (Reference Count) in der
Funktion ‘omninet_open’ in ‘drivers/usb/serial/omninet.c’ existiert eine
Schwachstelle im Linux-Kernel vor Version 4.10.4, die ein lokaler, nicht
authentisierter Angreifer ausnutzen kann, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-8924: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in der Funktion ‘edge_bulk_in_callback’ in
‘drivers/usb/serial/io_ti.c’ im Linux-Kernel vor Version 4.10.4 ermöglicht
die Verwendung nicht initialisierten Speichers, wodurch die darin
enthaltenen Informationen ausgespäht werden können. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle mit einem präparierten
USB-Gerät ausnutzen, indem er dieses als ‘io_ti USB’-Gerät ausgibt, und so
Informationen ausspähen.

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux-Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler, nicht
authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2017-1000363: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Der Druckertreiber für den Parallelport prüft Speichergrenzen für
Eingabedaten nicht ausreichend. Ein lokaler, einfach authentisierter
Angreifer mit Schreibzugriff auf Kernel-Kommandozeilenargumente kann dadurch
beliebigen Programmcode ausführen.

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System zu nehmen.

CVE-2017-9076: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘dccp_v6_request_recv_sock’ in ‘net/dccp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

Im Kontext von Google Android wird die Schwachstelle als schwerwiegend
angesehen, da sie die Eskalation von Privilegien ermöglicht.

CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

Im Kontext des Google Andorid Security Bulletin vom Oktober 2017 betrifft
diese Schwachstelle die Komponente ‘Network Subsystem’ des Kernels und
ermöglicht es einem entfernten, nicht authentisierten Angreifer über eine
speziell präparierte, lokal installierte Applikation beliebigen Programmcode
mit den Rechten eines privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.

CVE-2017-8890: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘inet_csk_clone_lock’ in ‘net/ipv4/inet_connection_sock.c’
im Linux-Kernel bis Version 4.10.15 existiert eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht durch die
Ausnutzung akzeptierter Systemaufrufe Speicher doppelt freizugeben und einen
Denial-of-Service-Angriff durchzuführen oder weiteren Einfluss auf ein
System zu nehmen.

Im Kontext von Google Android wird die Schwachstelle als kritisch angesehen,
da sie die Ausführung beliebigen Programmcodes ermöglicht.

CVE-2017-8106: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘handle_invept’ in ‘arch/x86/kvm/vmx.c’ im Linux-Kernel
existiert eine Schwachstelle, die es einem KVM-Gastbenutzer ermöglicht über
eine ‘single-context INVEPT’-Instruktion mit einem ‘NULL EPT’-Zeiger die
Dereferenzierung eines NULL-Zeigers zu provozieren und das
Host-Betriebssystem in einen Denial-of-Service (DoS)-Zustand zu versetzen.

CVE-2017-6951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘keyring_search_aux’ in ‘security/keys/keyring.c’ im
Linux-Kernel existiert eine Schwachstelle, die es ermöglicht über einen
‘request_key’-Systemaufruf für den Typ ‘dead’ die Dereferenzierung eines
NULL-Zeigers zu provozieren. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7487: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘ipxitf_ioctl’ in ‘net/ipx/af_ipx.c’ im Linux-Kernel bis
Version 4.11.1 behandelt Referenzzähler fehlerhaft, wodurch es zur
Verwendung von Speicher nach dessen Freigabe (Use-after-Free) kommen kann.
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, über einen fehlgeschlagenen SIOCGIFADDR ioctl Aufruf für ein IPX
Interface, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren, nicht näher spezifizierten Einfluss auszuüben.

Im Kontext von Google Android wird die Schwachstelle als schwerwiegend
angesehen, da sie die Eskalation von Privilegien ermöglicht.

CVE-2017-2647: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im KEYS Subsystem des Linux-Kernels vor Version 3.18 besteht im Kontext der
‘keyring_search_iterator’-Funktion in ‘keyring.c’ eine Schwachstelle, wenn
für ein bestimmtes Feld der Wert ‘NULL’ verwendet wird. Ein lokaler, nicht
authentifizierter Angreifer kann über die Schwachstelle einen
Denial-of-Service-Angriff ausführen oder seine Privilegien erweitern, was
bis zu einer vollständigen Kompromittierung des Systems führen kann.

CVE-2015-9004: Schwachstelle in Kernel Performance Subsystem ermöglicht
Ausführung beliebigen Programmcodes

Im Kernel Performance Subsystem, wie verwendet in Google Android, existiert
eine Schwachstelle, die es einer lokal installierten Anwendung ermöglicht
beliebigen Programmcode im Kontext des Kernels auszuführen. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode im Kontext des Kernels ausführen und
dadurch möglicherweise das System komplett kompromittieren. Die
Schwachstelle ist als ‘high’ bewertet, da zur Ausnutzung zunächst ein
privilegierter Prozess kompromittiert werden muss.

CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.

CVE-2017-7889: Schwachstelle im Linux-Kernel ermöglicht Übernahme eines
Systems

Im Speicherverwaltungs-Subsystem (Memory Management, mm) des Linux-Kernels
bis inklusive Version 4.10.10 existiert eine Schwachstelle, weil der
‘CONFIG_STRICT_DEVMEM’-Schutzmechanismus nicht ordnungsgemäß erzwungen wird.
Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle über
eine Anwendung ausnutzen, welche die Datei ‘/dev/mem’ öffnet und dadurch das
erste Megabyte im Kernelspeicher lesen oder manipulieren, wodurch der
Angreifer die Kontrolle über ein System vollständig übernehmen kann. Durch
Ausnutzung der Schwachstelle werden Zugriffsbeschränkungen in der
Arbeitsspeicherverwaltung umgangen (bypass Slab-Allocation Access
Restrictions).

CVE-2016-10229: Schwachstelle im Kernel Networking-Subsystem ermöglicht
komplette Systemübernahme

Im Networking-Subsystem des Kernels (‘udp.c’) existiert eine nicht näher
spezifizierte Schwachstelle bei der Verarbeitung von UDP-Netzverkehr
aufgrund einer unsicheren Berechnung einer zweiten Check-Summe während der
Ausführung eines ‘recv’-Systemaufrufs mit einem MSG_PEEK-Flag. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode im Kontext des Kernels auszuführen und
dadurch das System zu kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1930/

Schwachstelle CVE-2017-6951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6951

Schwachstelle CVE-2017-2647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2647

Schwachstelle CVE-2016-10229 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10229

Schwachstelle CVE-2017-7889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7889

Schwachstelle CVE-2017-8106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8106

Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604

Schwachstelle CVE-2015-9004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9004

Schwachstelle CVE-2017-8831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8831

Schwachstelle CVE-2017-8890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8890

Schwachstelle CVE-2017-7487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7487

Schwachstelle CVE-2017-8924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8924

Schwachstelle CVE-2017-8925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8925

Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074

Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075

Schwachstelle CVE-2017-9076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9076

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Schwachstelle CVE-2017-1000363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000363

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380

Schwachstelle CVE-2017-1000365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000365

Schwachstelle CVE-2017-7518 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7518

Schwachstelle CVE-2017-7482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7482

Schwachstelle CVE-2017-11176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11176

Schwachstelle CVE-2017-7541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7541

Schwachstelle CVE-2017-7542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7542

Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661

Schwachstelle CVE-2017-12762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12762

Schwachstelle CVE-2017-14051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14051

Schwachstelle CVE-2017-14106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14106

Schwachstelle CVE-2017-14140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14140

Schwachstelle CVE-2017-12153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12153

Schwachstelle CVE-2017-12154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12154

Schwachstelle CVE-2017-15265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15265

Schwachstelle CVE-2017-15274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15274

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Schwachstelle CVE-2017-15649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15649

SUSE Security Update SUSE-SU-2017:2908-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003366.html

SUSE Security Update SUSE-SU-2017:2920-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003367.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben