DFN-CERT-2017-1986 IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme [Netzwerk]

DFN-CERT-2017-1986 IBM Security Access Manager Appliances: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Access Manager < 9.0.3.1 Betroffene Plattformen: IBM Security Access Manager Appliance Zwei Schwachstellen im Kernel von IBM Security Access Manager Appliances ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und dadurch möglicherweise die Kompromittierung betroffener Geräte, das Ausspähen von Informationen und einen Denial-of-Service-Angriff. Mehrere weitere Schwachstellen ermöglichen ebenfalls einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. IBM informiert über die Schwachstellen in IBM Security Access Manager Appliances mit Softwareversion 9.0.3.0. Ein Sicherheitsupdate auf Version 9.0.3.1 behebt die Schwachstellen. Patch: IBM Security Bulletin 2010223 http://www-01.ibm.com/support/docview.wss?uid=swg22010223

Patch:

IBM-PSIRT-Blog: IBM Security Access Manager appliances are affected by
kernel vulnerabilities

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliances-are-affected-by-kernel-vulnerabilities/

CVE-2016-9555: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘sctp_sf_ootb’ in ‘net/sctp/sm_statefuns.c’ im Linux-Kernel vor
Version 4.8.8 prüft die Länge des ersten Chunks einer Datenübertragung
nicht, wodurch es zu einem Slab-Speicherzugriff außerhalb der zulässigen
Begrenzungen kommen kann (Out-of-bounds Slab Access). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter SCTP-Daten ausnutzen, um einen Denial-of-Service (DoS)-Zustand
herbeizuführen oder weiteren, nicht näher spezifizierten Einfluss auf das
System zu nehmen.

CVE-2016-9084: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung der Funktion ‘kzalloc’ (Speicherzuweisung mit
Initialisierung auf Nullen) in ‘vfio_pci_intrs.c’ kann es durch
Multiplikationen zu einem Ganzzahlüberlauf kommen. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch Speicher korrumpieren und
möglicherweise einen Denial-of-Service-Angriff ausführen.

CVE-2016-9083: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der Systemaufruf (ioctl) ‘VFIO_DEVICE_SET_IRQS’ für ‘Virtual Function I/O’
(VFI)-PCI-Geräte prüft bestimmte Ganzzahlen als Benutzereingaben nicht
ausreichend. Falls ‘VFIO_IRQ_SET_DATA_NONE’ zusammen mit einem zusätzlichen
Bit in ‘VFIO_IRQ_SET_DATA_TYPE_MASK’ gesetzt ist, werden in der Folge
Prüfungen auf Ganzzahlüberläufe für ‘hdr.start’ und ‘hdr.count’ nicht
durchgeführt. Ein lokaler, nicht authentifizierter Angreifer kann dadurch im
weiteren Programmverlauf Speicher korrumpieren und möglicherweise einen
Denial-of-Service-Angriff durchführen.

CVE-2016-7117: Schwachstelle im Kernel Networking Subsystem ermöglicht
komplette Kompromittierung des Systems

Im Linux-Kernel vor Version 4.5.2 kann es in der Funktion ‘__sys_recvmmsg’
in ‘net/socket.c’ zum Zugriff auf bereits freigegebene Speicherbereiche
(Use-after-free) kommen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe eines speziell präparierten Systemaufrufs von ‘recvmmsg’, der
während der Fehlerbehandlung falsch verarbeitet wird, beliebigen
Programmcode im Kontext des Kernels ausführen und in der Folge das
betroffene System komplett kompromittieren.

CVE-2016-6828: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in verschiedenen ‘tcp_*’-Funktionen des Kernels,
beispielsweise ‘tcp_xmit_retransmit_queue’, ermöglicht den Zugriff auf
bereits freigegebene Speicherbereiche (Use-after-free). Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff und
möglicherweise weitere Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1986/

Schwachstelle CVE-2016-6828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6828

Schwachstelle CVE-2016-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7117

Schwachstelle CVE-2016-9083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9083

Schwachstelle CVE-2016-9084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9084

Schwachstelle CVE-2016-9555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9555

IBM Security Bulletin 2010223:
http://www-01.ibm.com/support/docview.wss?uid=swg22010223

IBM-PSIRT-Blog: IBM Security Access Manager appliances are affected by kernel
vulnerabilities:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliances-are-affected-by-kernel-vulnerabilities/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben