DFN-CERT-2012-0925 Mehrere Schwachstellen im Linux-Kernel [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Fedora 16

Mehrere Schwachstellen im Linux-Kernel erlauben lokalen Angreifer
schlimmstenfalls beliebige Befehle mit Root-Rechten zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1601: Schwachstelle im Linux Kernel

Eine Schwachstelle im KVM-Subsystem des Linux Kernels kann zu einer
NULL-Pointer Dereferenzierung führen. Ein lokaler Angreifer kann diese
Schwachstelle für einen Denial of Service Angriff auf das lokale System
ausnutzen.

CVE-2012-2119: Schwachstelle im Kernel

In der Funktion zerocopy_sg_from_iovec() in der Datei ‘macvtap.c’ des Linux
Kernels werden vor dem Aufruf der Funktion get_user_pages_fast() die
Vektorlänge ‘MAX_SKB_FRAGS’ nicht überprüft. Dies ermöglicht einem lokalen
Angreifer durch das Übergeben eines Bezeichners, dessen Länger größer als
‘MAX_SKB_FRAGS’ ist, einen Stack Overflow und dadurch einen Absturz
herbeizuführen.

CVE-2012-2123: Schwachstelle im Kernel

In der Funktion cap_bprm_set_creds() in der Datei ‘security/commoncap.c’ im
Linux-Kernel werden Erweiterungen von Berechtigungen eines Programms,
welche mittels ‘fcaps’ vom Dateisystem übernommen wurden, fehlerhaft
gewährt. Dies ermöglicht einem lokalen Angreifer durch das Verwenden von
‘personalities’, Beschränkungen von Programmen, welche mittels ‘fcaps’
gesetzt wurden, zu umgehen.

CVE-2012-1568: Schwachstelle im Linux-Kernel

Falls eine ausführbare Datei sehr viele dynamische Bibliotheken (Shared
Libraries) verwendet, ist die verwendete Basisadresse einer der Bibliotheken
vorhersehbar. Ein Angreifer kann die Schwachstelle schlimmstenfalls
ausnutzen, um ASLR (Address Space Layout Randomization) zu umgehen und somit
weitere Angriffe durchzuführen.

CVE-2012-1146: Schwachstelle im Linux-Kernel

Bei der Verarbeitung von “threshold”-Events im Kernel ist es möglich, dass
NULL-Pointer dereferenziert werden. Dies erlaubt einem lokalen Angreifer,
welcher in der Lage ist ein “threshold”-Events zu registrieren, das System
zum Absturz zu bringen (Denial-of-Service-Angriff).

CVE-2012-1179: Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Speicherverwaltung des Linux-Kernels erlaubt einem
lokalen Angreifer den Rechner zum Absturz zu bringen
(Denial-of-Service-Angriff).

CVE-2012-1097: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der “regset common infrastructure” eine
Schwachstelle. Diese besteht darin, dass vorausgesetzt wird, dass die
“regsets” jeweils über die Methoden “.get” und “.set” verfügen, dies beim
Zugriff aber nicht ausreichend geprüft wird. Enthält ein “regset” keine
“.set”-Methode, führt dies zu einer Dereferenzierung eines Null-Pointers.
Ein Angreifer könnte dies ausnutzen um das System zum Absturz zu bringen
(Denial-of-Service).

CVE-2012-1090: Schwachstelle im Linux-Kernel

Das Kernel-Modul zur Unterstützung von CIFS-Dateisystemen enthält eine
Schwachstelle bei der Behandlung von FIFO-Dateien und anderen speziellen
Dateitypen. Ein lokaler Angreifer, dem es möglich ist, solche Dateien im
Dateisystem anzulegen, kann diese Schwachstelle ausnutzen um ein sogenanntes
Kernel-Oops beim Aushängen des Dateisystem auszulösen (Denial-of-Service).

CVE-2011-4086: Schwachstelle in Implementierung des Ext4-Dateisystems

Die Funktion journal_unmap_buffer() im Linux-Kernel versäumt es beim Ändern
des Zustands von zap_buffer auch die Variablen “_Delay” und “_Unwritten”
anzupassen. Auf Systemen mit eingehängtem Ext4-Dateisystem mit Journal ist
es einem lokalen Angreifer dadurch möglich einen Denial-of-Service-Zustand
(DoS) herbeizuführen.

CVE-2012-0056: Schwachstelle im Linux Kernel

Der Linux Kernel überprüft die Berechtigungen beim Schreiben von
/proc/[pid]/mem nur unzureichend. Einem lokalen Angreifer ist es dadurch
möglich, die eigenen Privilegien zu erweitern und schlimmstenfalls
Root-Rechte zu erlangen. Bitte beachten Sie, dass Exploits für die
Schwachstelle bereits öffentlich verfügbar sind.

CVE-2012-0045: Denial-of-Service-Schwachstelle in Linux KVM

In KVM wird der Syscall Opcode “0f05” nicht sicher behandelt, da dieser für
einige CPUs nicht vorhanden ist. Dies hat zur Folge, dass Benutzer mit
Privilegien auf einem 32bit-Gastsystem durch Verwendung dieses Opcodes das
System zum Absturz bringen können.

CVE-2011-4347: Denial-of-Service-Schwachstelle in Linux KVM

Die Funktion kvm_vm_ioctl_assign_device() überprüft nicht, ob sie von einem
privilegierten Benutzer verwendet wird. Da /dev/kvm über die Zugriffsrechte
(oktal) “666” verfügt, können unprivilegierte Benutzer nicht verwendete bzw.
nicht ausreichend gesicherte PCI-Geräte zuweisen. Hierdurch kann das System
zum Absturz gebracht werden (Denial-of-Service).

CVE-2011-4622: Denial of Service-Schwachstelle im Linux Kernel

Aufgrund einer Schwachstelle im Linux Kernel kann ein Benutzer den
programmierbaren Intervall Timer des Systems initialisieren ohne vorher den
Hardware-Interrupt-Chip zu initialisieren.
Grund hierfür ist ein Fehler im Kernel-Modul für die Unterstützung des Intel
8254 Intervall Timers. Ein Angreifer, dem es gelingt, die Schwachstelle
auszunutzen kann das System zum Absturz bringen und auf diese Weise Denial
of Service-Angriffe durchführen.

CVE-2011-4127: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden Eingabe- bzw. Ausgabesignale (SG_IO) auf Partitionen
oder LVM-Volumen mittels der Funktion ioctl() an das darunterliegende Block
Device weitergegeben. Das führt dazu, dass ein lokaler, privilegierter
Angreifer, der nur Rechte für eine einzelne Partition hat, vorhandene
Zugriffsbeschränkungen umgehen kann und dadurch Zugriff auf die gesamte
Partition erhält.

CVE-2011-4132: Schwachstelle im Linux-Kernel

Die Behandlung von Blöcken im Journaling Block Device (JDB) ist fehlerhaft.
Einem lokalen Angreifer ist es damit möglich, dass System zum Absturz zu
bringen, falls er die Möglichkeit hat, ein manipuliertes EXT3/EXT4-Image
einzubinden (zu “mounten”).

CVE-2011-4131: Schwachstelle im Linux-Kernel

Bei der Dekodierung von Werten in der Funktion nfs4_getfcal() wird ein
Kernel-Oops ausgelöst, falls mehr als zwei GETATTR-Bitmap-Wörter in einer
Antwort für eine FATTR4_ACL-Attributanfrage vom Server zurückgegeben werden.
Ein Angreifer kann dies ausnutzen, um einen instabilen Systemzustand auf dem
Client herbeizuführen oder schlimmstenfalls einen Denial-of-Service-Angriff
durchführen. Dazu ist es allerdings notwendig, einen Anwender dazu zu
bringen, eine solche Anfrage an einen präparierten NFS-Server zu schicken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0925/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080395.html

Schwachstelle CVE-2012-2123:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2123

Schwachstelle CVE-2012-2119:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2119

Schwachstelle CVE-2012-1601:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1601

Schwachstelle CVE-2012-1568:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1568

Schwachstelle CVE-2012-1179:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1179

Schwachstelle CVE-2012-1146:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1146

Schwachstelle CVE-2012-1097:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1097

Schwachstelle CVE-2012-1090:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1090

Schwachstelle CVE-2011-4086:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4086