Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (02.02.2018):
Für Fedora 26 und 27 stehen neue Sicherheitsupdates in Form der Pakete
‘kernel-4.14.16-200.fc26’ bzw. ‘kernel-4.14.16-300.fc27’ im Status
‘testing’ bereit, um die Schwachstelle zu beheben. Die zuvor
veröffentlichten Sicherheitsupdates FEDORA-2018-0b4c4e1fed (Fedora 27,
kernel-4.14.15-300.fc27) und FEDORA-2018-7a461886fb (Fedora 26,
kernel-4.14.15-200.fc26) wurden durch die neuen Pakete ersetzt und
befinden sich daher jetzt im Status ‘obsolete’. Die entsprechenden
Referenzen wurden aus dieser Meldung entfernt. Die neuen Kernel-Updates
machen eine Änderung im Kontext von ‘Retpoline’ (Spectre v2,
CVE-2017-5715) rückgängig. Zusätzlich wird die Schwachstelle CVE-2018-5750
behoben, die aufgrund des Offenlegens von Kernel-Adressen möglicherweise
einem lokalen, einfach authentisierten Angreifer das Umgehen der
Schutzmaßnahme Kernel Address Space Layout Randomization (KASLR) erlaubt.
KASLR ist die Basis für die Kernel Page-Table Isolation (KPTI), die Schutz
gegen Meltdown bieten soll.
Version 1 (25.01.2018):
Neues Advisory
Betroffene Software:
Linux-Kernel < 4.14.16 Betroffene Plattformen: Red Hat Fedora 26 Red Hat Fedora 27 Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in der Advanced Linux Sound Architecture (ALSA) ausnutzen, indem er verschiedene Systemaufrufe kombiniert und dadurch einen nicht auflösbaren kritischen Wettlauf erzeugt, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für Fedora 26 und 27 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.14.15 zur Behebung der Schwachstelle bereit. Patch: Fedora Security Update FEDORA-2018-d09a73ce72 (Fedora 27, kernel-4.14.16-300.fc27) https://bodhi.fedoraproject.org/updates/FEDORA-2018-d09a73ce72
Patch:
Fedora Security Update FEDORA-2018-d82b617d6c (Fedora 26,
kernel-4.14.16-200.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-d82b617d6c
CVE-2018-5750: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen
In der Funktion ‘acpi_smbus_hc_add’ in ‘drivers/acpi/sbshc.c’ im
Linux-Kernel bis einschließlich 4.14.15 existiert eine Schwachstelle
aufgrund eines Informationslecks bezüglich Kernel-Adressen. Ein lokaler,
einfach authentisierter Angreifer kann durch Lesen von ‘dmesg’-Daten aus
einem ‘SBS HC printk’-Aufruf sensitive Adressinformationen auszuspähen,
welche er unter Umständen zum Umgehen der Sicherheitsvorkehrung ‘KASLR’
verwenden kann.
CVE-2018-1000004: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Eingabe-/Ausgabe-Systemaufrufe (ioctl) des Sequencers der Advanced Linux
Sound Architecture (ALSA) sind gegen kritische Wettläufe (Race Conditions)
nicht geschützt. So führen beispielsweise konkurrierenden Aufrufe
‘snd_seq_ioctl_set_client_pool’ zum Setzen eines Client-Pools mit einer
Kombination aus Schreibaufrufen ‘snd_seq_write’ zu einem Deadlock oder zum
Zugriff auf bereits freigegebene Speicherbereiche (Use-after-Free).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0178/
Schwachstelle CVE-2018-1000004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000004
Schwachstelle CVE-2018-5750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5750
Fedora Security Update FEDORA-2018-d09a73ce72 (Fedora 27,
kernel-4.14.16-300.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-d09a73ce72
Fedora Security Update FEDORA-2018-d82b617d6c (Fedora 26,
kernel-4.14.16-200.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-d82b617d6c
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
