[Other] Mehrere Schwachstellen im Linux Kernel – PRE-SA-2011-01

[Other] Mehrere Schwachstellen im Linux Kernel - PRE-SA-2011-01

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

CVE-2011-1012 – Schwachstelle im Linux Kernel (Logical Disk Manager
Partitionen)

In der Funktion ldm_get_vblks() in der Datei fs/partitions/ldm.c ist
eine Division durch Null moeglich. Dies kann ein lokaler Angreifer
ausnutzen, indem er eine LDM Partition erzeugt und die Tabelle dieser
Partition praepariert (korrumpiert), wodurch ein Denial of Service
ausgeloest wird (“kernel oops”).

CVE-2011-1017 – Schwachstelle im Linux Kernel (Logical Disc Manager
Partitionen)

In der Funktion ldm_frag_add() in der Datei fs/partitions/ldm.c ist ein
Buffer Overflow-Fehler enthalten. Dieser kann von einem lokalen
Angreifer ausgenutzt werden, um hoehere Rechte zu erlangen oder Zugriff
auf sensible Informationen zu erhalten, indem der Angreifer eine LDM
Partition erzeugt und die Partitionstabelle praepariert (korrumpiert).

CVE-2011-1010 – Schwachstelle im Linux Kernel (MAC Partitionen)

Im Linux Kernel in der Funktion mac_partition() in der Datei
fs/partitions/mac.c ist ein Buffer-Overflow enthalten. Dieser erlaubt
einem lokalen Angreifer einen Denial of Service-Angriff durchzufuehren,
indem er eine MAC Partition erzeugt und die Tabelle dieser Partition
geeignet praepariert (korrumpiert), was dann dazu fuehrt, dass eine
“kernel panic” ausgeloest wird.

Betroffen sind die folgenden Software Pakete und Plattformen:

Linux Kernel

Alle Platformen auf denen der Linux Kernel laeuft.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Weiterhin existieren Workarounds:

Den Kernel neu kompilieren und die Unterstuetzung von MAC und LDM
Partitionen deaktivieren. Die Namen der Konfigurationsseintraege sind
CONFIG_MAC_PARTITION und CONFIG_LDM_PARTITION.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

# PRE-CERT Security Advisory #

* Advisory: PRE-SA-2011-01
* Released on: 23 Feb 2011
* Last updated on: 24 Feb 2011
* Affected product: Linux Kernel 2.4 and 2.6
* Impact: – privilege Escalation
– denial-of-service
– disclosure of sensitive information
* Origin: storage devices
* CVE Identifier: – CVE-2011-1010
– CVE-2011-1012
– CVE-2011-1017

## Summary ##

Timo Warns (PRESENSE Technologies GmbH) reported some vulnerabilities in
the Linux kernel that may lead to privilege escalation,
denial-of-service, or information leakage via corrupted partition
tables. Exploiting these vulnerabilities has been demonstrated by a “USB
Stick of Death” that crashes the Linux kernel upon connecting the stick.

The kernel automatically evaluates partition tables of storage devices.
Note that this happens independently of whether auto-mounting is enabled
or not. The code for evaluating MAC and LDM partition tables contains the
following vulnerabilities:

* CVE-2011-1010
A buffer overflow bug in mac_partition in fs/partitions/mac.c (for MAC
partition tables) allows to cause a denial-of-service (kernel panic)
via a corrupted MAC partition table.

For a patch, see
http://git.kernel.org/linus/fa7ea87a057958a8b7926c1a60a3ca6d696328ed

* CVE-2011-1012
A division-by-zero bug in ldm_get_vblks in fs/partitions/ldm.c (for
LDM partition tables) allows to cause a denial-of-service (kernel
oops) via a corrupted LDM partition table.

For a patch, see
http://www.spinics.net/lists/mm-commits/msg82429.html

* CVE-2011-1017
A buffer overflow bug in ldm_frag_add in fs/partitions/ldm.c (for LDM
partition tables) may allow to escalate privileges or to disclose
sensitive information via a corrupted LDM partition table.

## Workaround ##

Compile and use a kernel that does not evaluate MAC and LDM partition
tables. The corresponding configuration keys are CONFIG_MAC_PARTITION
and CONFIG_LDM_PARTITION.

## References ##

https://bugzilla.redhat.com/show_bug.cgi?id=679282

When further information becomes available, this advisory will be
updated. The most recent version of this advisory is available at:

http://www.pre-cert.de/advisories/PRE-SA-2011-01.txt

## ChangeLog ##

* 24 Feb 2011:
– Added CVE ID to second vulnerability (CVE-2011-1012)

* 25 Feb 2011:
– Added CVE ID to third vulnerability (CVE-2011-1017)

## Contact ##

PRE-CERT can be reached under precert@pre-secure.de. For PGP
key information, refer to http://www.pre-cert.de.

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNa6eKAAoJEJtyb8U7iGZBdlMIAJmrq8vnd8joNub+U53+SbJ4
pRGvRBEbXy8D/aFCajCyPTFOWjhos/eQWSpEKsTOq/riln7IGoTKHnF+ohzwVuc3
mbCey57zC+PKIcPbOqweF0SH8svGQBMMR5PQYRH+fI5fq6iXxV+D5Ae/e4sRvS32
t0hLyuaMQ2VnsXxXT99Ey9zgUzy1Xqq/wrHy6x+f/wWlb64geb3/9Cv3NDRj5cfE
9b//crPAG3QoPrKAA17ZxWY0gkTpIi6ojmC3FJkOK3pybsvqCAUsI5mkQsne5Wu8
pB+2I4y+xVcWjhIzCqHXk3c3AIrFQrftKd4beC0Y/oUhFotvpm3umRWSXE5jRj0=
=P0Ej
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben