DFN-CERT-2017-2241 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems [Linux][SuSE]

DFN-CERT-2017-2241 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 EXTRA
SUSE Linux Enterprise Server 11 SP4

Eine Vielzahl von Schwachstellen im Linux Kernel ermöglicht einem lokalen,
zumeist nicht authentisierten Angreifer die Durchführung von verschiedenen
Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen
ermöglichen einem lokalen, nicht authentisierten (CVE-2017-15102) bzw.
lokalen, einfach authentisierten (CVE-2017-15265) sowie einem entfernten,
nicht authentisierten (CVE-2017-10661) Angreifer die Eskalation seiner
Privilegien. Zwei weitere Schwachstellen ermöglichen die komplette
Systemübernahme für einen lokalen, einfach authentisierten
(CVE-2017-1000112) bzw. entfernten, nicht authentisierten (CVE-2017-10661)
Angreifer. Eine Schwachstelle ermöglicht einem im benachbarten Netzwerk
befindlichen, nicht authentisierten Angreifer das Umgehen von
Sicherheitsvorkehrungen, eine weitere Schwachstelle ermöglicht einem
lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für die Produktvarianten SUSE Linux Enterprise Software Development Kit 11
SP4, Server 11 SP4 und EXTRA sowie Debuginfo 11 SP4 stehen
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:3265-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003488.html

CVE-2017-15102: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Aufgrund einer Wettlaufsituation (Race Condition) in der Funktion
‘tower_probe’ des ‘legousbtower’-Treibers kann es zur Dereferenzierung eines
NULL-Zeigers kommen. In der Folge kann ein lokaler, nicht authentisierter
Angreifer mit Hilfe eines speziell präparierten USB-Eingabegeräts seine
Privilegien eskalieren. Der LEGO USB Tower ist als Infrarotmodul Teil des
Robotics Invention System (RIS).

CVE-2017-16649: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘usbnet_generic_cdc_bind’ in der Datei
‘drivers/net/usb/cdc_ether.c’ im Linux-Kernel bis Version 4.13.11 existiert
eine Schwachstelle, die unter Umständen zu einer Division durch Null
(Divide-By-Zero) führt. Dies kann von einem lokalen, nicht authentisierten
Angreifer mit Hilfe eines schädlich präparierten USB-Gerätes ausgenutzt
werden, um den Linux-Kernel und damit das System zum Absturz zu bringen oder
weitere nicht genauer spezifizierte Angriffe auszuführen.

CVE-2017-16537: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘imon_probe’ in ‘drivers/media/rc/imon.c’ im Linux-Kernel bis
Version 4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16536: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘cx231xx_usb_probe’ in
‘drivers/media/usb/cx231xx/cx231xx-cards.c’ im Linux-Kernel bis Version
4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16535: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘usb_get_bos_descriptor’ in ‘drivers/usb/core/config.c’ im
Linux-Kernel vor Version 4.13.10 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-16531: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die USB-Verwaltung in ‘drivers/usb/core/config.c’ im Linux-Kernel vor
Version 4.13.6 enthält eine Schwachstelle aufgrund einer fehlenden
Überprüfung der Deskriptorenkonfiguration anhand des Wertes
‘USB_DT_INTERFACE_ASSOCIATION’, durch die es zu Lesezugriffen außerhalb von
Puffergrenzen (Out-of-Bounds Read) und damit zum Systemabsturz kommt. Ein
lokaler, nicht authentisierter Angreifer kann mit Hilfe eines speziell
präparierten USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16529: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘snd_usb_create_streams’ in ‘sound/usb/card.c’ im Linux-Kernel
vor Version 4.13.6 enthält eine Schwachstelle, durch die es zu Lesezugriffen
außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum Systemabsturz
kommt. Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe eines
speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-16527: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘snd_usb_mixer_interrupt’ in ‘sound/usb/mixer.c’ im
Linux-Kernel vor Version 4.13.8 enthält eine Schwachstelle, durch die es zu
der Benutzung von bereits freigegebenem Speicher (Use-after-Free) und damit
zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann
mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.

CVE-2017-16525: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘usb_serial_console_disconnect’ in
‘drivers/usb/serial/console.c’ im Linux-Kernel vor Version 4.13.8 enthält
eine Schwachstelle, durch die es zu der Benutzung von bereits freigegebenen
Speicher (Use-after-Free) und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-12192: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ‘keyctl_read_key’ Funktion in ‘security/keys/keyctl.c’ in der Key
Management Subcomponent im Linux-Kernel vor Version 4.13.5 berücksichtigt
die Möglichkeit, dass ein Key existiert aber negativ instantiiert ist nicht
ausreichend. Ein lokaler, authentisierter Angreifer kann dies mittels einer
manipulierten KEYCTL_READ Operation ausnutzen, um einen
Denial-of-Service-Zustand (OOPS und System Crash) zu provozieren.

CVE-2017-15265: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Im Linux-Kernel existiert eine ‘Use-after-free’-Schwachstelle, wenn ein
‘ioctl’-Aufruf an ein Soundgerät abgesetzt wird, wodurch es zu einer
Wettlaufsituation (Race Condition) und infolgedessen zu einer
Speicherkorruption kommt, die zu einer Privilegieneskalation führen kann.
Ein lokaler, einfach authentisierter Angreifer kann Administratorrechte
erlangen.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-14489: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘iscsi_if_rx’ in ‘drivers/scsi/scsi_transport_iscsi.c’ im
Linux-Kernel besteht aufgrund einer fehlerhaften Längenprüfung eine
Schwachstelle, die ein lokaler, nicht authentisierter Angreifer ausnutzen
kann, um eine Kernelpanik auszulösen (Denial-of-Service).

CVE-2017-14340: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Das Makro ‘XFS_IS_REALTIME_INODE’ in ‘ fs/xfs/xfs_linux.h’ im
XFS-Dateisystem im Linux-Kernel geht mit einem durch Benutzer erstellten
Inode-Statusindikator (Flag) fehlerhaft um, wodurch nicht geprüft wird, ob
ein Echtzeitgerät im Dateisystem eingebunden ist. Ein lokaler, einfach
authentisierter Angreifer kann dies ausnutzen und die Dereferenzierung eines
NULL-Zeigers provozieren, in dessen Folge eine Kernelpanik ausgelöst wird
(Denial-of-Service).

CVE-2017-14140: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Der Systemaufruf ‘move_pages’ in ‘mm/migrate.c’ im Linux-Kernel vor Version
4.12.9 prüft nicht die wirksame UID des Ziel-Prozesses, wodurch ein
Angreifer trotz Adress Space Layout Randomization (ASLR) das Speicherlayout
einer Setuid für ausführbare Programme ausspähen kann. Ein lokaler, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-10661: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Dateisystem-Komponente im
Linux-Kernel, der u.a. von Google Android verwendet wird, ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber die
Ausführung beliebigen Programmcodes im Kontext eines privilegierten
Prozesses. Diese Schwachstelle wird mit ‘high’ bewertet. Wird der
Linux-Kernel nicht im Kontext von Google Android genutzt, so kann die
Schwachstelle von einem lokalen Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12762: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

In ‘/drivers/isdn/i4l/isdn_net.c’ im Linux-Kernel besteht eine
Schwachstelle, weil ein Benutzer-kontrollierter Pufferspeicher mit der
Funktion ‘strcpy’ in einen lokalen Pufferspeicher mit einer konstanten Größe
kopiert wird, ohne die Größe der zu kopierenden Daten zu prüfen. Ein
entfernter, nicht authentisierter Angreifer der diese Schwachstelle
ausnutzt, kann so den Pufferspeicher zum Überlauf bringen (Buffer Overflow)
und in der Folge die Kontrolle über ein System möglicherweise vollständig
übernehmen.

CVE-2017-14051: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘qla2x00_sysfs_write_optrom_ctl’ innerhalb von
‘drivers/scsi/qla2xxx/qla_attr.c’ im Linux-Kernel bis inklusive Version
4.12.10 kann es zu einem Ganzzahlüberlauf kommen. Ein lokaler, einfach
authentisierter Angreifer mit ‘root’-Privilegien kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2017-8831: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘saa7164_bus_get’ in
‘drivers/media/pci/saa7164/saa7164-bus.c’ im Linux-Kernel existiert eine
Schwachstelle, die es einem Angreifer ermöglicht, Speicherzugriffe außerhalb
der gültigen Speichergrenzen eines Speicherarrays durchzuführen
(Out-of-Bounds Array Access), wodurch ein Denial-of-Service (DoS)-Zustand
herbeigeführt werden kann. Zudem sind weitere, nicht näher spezifizierte
Einflüsse durch das Ändern von Sequenznummern möglich, die die
Vertraulichkeit und Integrität des Systems beeinträchtigen können. Ein
lokaler, nicht authentisierter Angreifer kann eine Denial-of-Service-Angriff
durchführen.

CVE-2017-1000112: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine Speicherkorruptions-Schwachstelle beim
Erstellen von UDP Fragmentation Offload (UFO)-Datenpaketen mit der Option
‘MSG_MORE’. Die Funktion ‘__ip_append_data’ ruft dabei die Funktion
‘ip_ufo_append_data’ auf, um Daten anzufügen. Dabei kann es zwischen zwei
‘send’-Aufrufen dazu kommen, dass der Pfad zum Anfügen der Daten (Append
Path) von ‘UFO’ auf ‘non-UFO’ wechselt. In der Folge tritt eine
Speicherkorruption auf, weil UFO-Datenpakete die maximale Größe eines
unfragmentierten Datenpakets (Maximum Transmission Unit, MTU) überschreiten
und im Kontext eines ‘non-UFO’-Pfades dadurch außerhalb der zulässigen
Speichergrenzen in den Pufferspeicher geschrieben wird. Ein lokaler, einfach
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen und die Kontrolle über ein
System vollständig übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2241/

Schwachstelle CVE-2017-8831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8831

Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661

Schwachstelle CVE-2017-12762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12762

Schwachstelle CVE-2017-1000112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000112

Schwachstelle CVE-2017-14051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14051

Schwachstelle CVE-2017-14140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14140

Schwachstelle CVE-2017-14340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14340

Schwachstelle CVE-2017-14489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14489

Schwachstelle CVE-2017-12192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12192

Schwachstelle CVE-2017-15265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15265

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Schwachstelle CVE-2017-15102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15102

Schwachstelle CVE-2017-16525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16525

Schwachstelle CVE-2017-16527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16527

Schwachstelle CVE-2017-16529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16529

Schwachstelle CVE-2017-16531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16531

Schwachstelle CVE-2017-16535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16535

Schwachstelle CVE-2017-16536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16536

Schwachstelle CVE-2017-16537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16537

Schwachstelle CVE-2017-16649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16649

SUSE Security Update SUSE-SU-2017:3265-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003488.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben