DFN-CERT-2018-0017 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2018-0017 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 26
Red Hat Fedora 27

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach
authentifizierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen und möglicherweise zusätzliche Angriffe. Eine weitere
Schwachstelle ermöglicht es dem Angreifer, sensible Informationen zu
Speicheradressen auszuspähen.

Die zugehörigen Sicherheitsupdates für Fedora 26 und 27 behandeln auch die
‘Meltdown’-Schwachstelle (CVE-2017-5754), über die für Fedora bereits
gesondert informiert wurde. In diesem Sicherheitshinweis finden sich daher
nur Informationen zu den gleichzeitig mit ‘Meltdown’ behobenen
Schwachstellen.

Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket ‘kernel’ im
Status ‘stable’ zur Behebung der Schwachstellen bereit.

Patch:

Fedora Security Update FEDORA-2018-22d5fa8a90 (Fedora 27,
kernel-4.14.11-300.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-22d5fa8a90

Patch:

Fedora Security Update FEDORA-2018-8ed5eff2c0 (Fedora 26,
kernel-4.14.11-200.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-8ed5eff2c0

CVE-2017-17857: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘check_stack_boundary’ in der Datei ‘kernel/bpf/verifier.c’
im Linux-Kernel existiert eine Schwachstelle aufgrund der fehlerhaften
Behandlung von invaliden Lesezugriffen auf Variablen im Stack-Speicher
wodurch es unter Umständen zu einer Speicherkorruption (Memory Corruption)
kommen kann. Dies ermöglicht einem lokalen, einfach authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff auszuführen oder
möglicherweise andere, nicht weiter spezifizierte Angriffe durchzuführen.

CVE-2017-17856: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Datei ‘kernel/bpf/verifier.c’ im Linux-Kernel existiert eine nicht
weiter spezifizierte Schwachstelle wodurch es unter Umständen zu einer
Speicherkorruption (Memory Corruption) kommen kann. Dies ermöglicht einem
lokalen, einfach authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff auszuführen oder möglicherweise andere, nicht weiter
spezifizierte Angriffe durchzuführen.

CVE-2017-17855: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Datei ‘kernel/bpf/verifier.c’ im Linux-Kernel existiert eine
Schwachstelle aufgrund ungenügender Einschränkung bei der Nutzung von
Zeigern an der Stelle von Skalaren wodurch es unter Umständen zu einem
Ganzzahlüberlauf (Integer Overflow) bzw. einer Speicherkorruption (Memory
Corruption) kommen kann. Dies ermöglicht einem lokalen, einfach
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auszuführen
oder möglicherweise andere, nicht weiter spezifizierte Angriffe
durchzuführen.

CVE-2017-17854: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Datei ‘kernel/bpf/verifier.c’ im Linux-Kernel existiert eine
Schwachstelle aufgrund ungenügender Einschränkung von Werten für
Zeiger-Arithmetik wodurch es unter Umständen zu einem Ganzzahlüberlauf
(Integer Overflow) bzw. einer Speicherkorruption (Memory Corruption) kommen
kann. Dies ermöglicht einem lokalen, einfach authentisierten Angreifer einen
Denial-of-Service (DoS)-Angriff auszuführen oder möglicherweise andere,
nicht weiter spezifizierte Angriffe durchzuführen.

CVE-2017-17853: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Datei ‘kernel/bpf/verifier.c’ im Linux-Kernel existiert eine
Schwachstelle aufgrund von falschen sogenannten ‘BPF_RSH signed
bounds’-Berechnungen wodurch es unter Umständen zu einer Speicherkorruption
(Memory Corruption) kommen kann. Dies ermöglicht einem lokalen, einfach
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auszuführen
oder möglicherweise andere, nicht weiter spezifizierte Angriffe
durchzuführen.

CVE-2017-17852: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Datei ‘kernel/bpf/verifier.c’ im Linux-Kernel existiert eine
Schwachstelle aufgrund der fehlerhaften Behandlung von arithmetischen und
logischen 32-Bit ALU Operationen wodurch es unter Umständen zu einer
Speicherkorruption (Memory Corruption) kommen kann. Dies ermöglicht einem
lokalen, einfach authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff auszuführen oder möglicherweise andere, nicht weiter
spezifizierte Angriffe durchzuführen.

CVE-2017-17864: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘kernel/bpf/verifier.c’ im Linux-Kernel bis Version 4.14.8 ist der
Vergleich ‘states_equal’ zwischen dem Zeigerdatentyp und dem
‘UNKNOWN_VALUE’-Datentyp fehlerhaft, wodurch ein lokaler, einfach
authentisierter Angreifer sensible Adressinformationen ausspähen kann.

CVE-2017-17863: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘kernel/bpf/verifier.c’ im Linux-Kernel in Version 4.9.x bis 4.9.71 wird
die Verbindung von Zeigerwerten und dem BPF-Stack nicht geprüft, wodurch es
zu einem Ganzzahlüberlauf (Integer Overflow) oder zu ungültigen
Speicherzugriffen kommen kann. Ein lokaler, einfach authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen und
möglicherweise andere nicht weiter spezifizierte Angriffe ausführen.

CVE-2017-17862: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘kernel/bpf/verifier.c’ im Linux-Kernel bis Version 4.14.8 wird
unerreichbarer Programmcode ignoriert, obwohl er durch JIT-Compiler trotzdem
verarbeitet würde. Ein lokaler, einfach authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0017/

Schwachstelle CVE-2017-17862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17862

Schwachstelle CVE-2017-17863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17863

Schwachstelle CVE-2017-17864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17864

Schwachstelle CVE-2017-17852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17852

Schwachstelle CVE-2017-17853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17853

Schwachstelle CVE-2017-17854 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17854

Schwachstelle CVE-2017-17855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17855

Schwachstelle CVE-2017-17856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17856

Schwachstelle CVE-2017-17857 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17857

Fedora Security Update FEDORA-2018-22d5fa8a90 (Fedora 27,
kernel-4.14.11-300.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-22d5fa8a90

Fedora Security Update FEDORA-2018-8ed5eff2c0 (Fedora 26,
kernel-4.14.11-200.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8ed5eff2c0

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben