DFN-CERT-2012-1272 Mehrere Schwachstellen im SuSE Linux Kernel [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Kernel update

Betroffene Plattformen:

openSUSE 11.4

Mehrere Schwachstellen im SuSE Linux-Kernel ermöglichen einem lokalen
Angreifer, das System zum Absturz zu bringen oder schlimmstenfalls beliebige
Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-1146: Schwachstelle im Linux Kernel

Im Linux kernel vor Version 3.2.10 existiert eine Schwachstelle in der
Funktion mem_cgroup_usage_unregister_event in deren Folge die
Dereferenzierung eines Null-Pointers auftreten kann. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um den Kernel zum Absturz zu bringen.

CVE-2011-3619: Schwachstelle im Linux Kernel

Aufgrund eines Fehlers in der AppArmor Funktion apparmor_setprocattr im
Linux Kernel kann ein Null-Pointer dereferenziert werden. Ein Angreifer kann
diese Schwachstelle ausnutzen, um den Kernel zum Absturz zu bringen (Denial
of Service).

CVE-2012-2663: Schwachstelle im Linux-Kernel

Im Linux Kernel existiert eine Schwachstelle beim Bearbeitung von
TCP-Paketen mit gleichzeitig gesetztem Syn- und Fin-Flag. Ein entfernter
Angreifer kann diese Schwachstelle unter Umständen für einen Denial of
Service Angriff ausnutzen, oder um eventuell bestimmte Iptables Regeln zu
umgehen.

CVE-2012-2136: Schwachstelle in der Netzwerk-Implementierung des
Linux-Kernels

In der Netzwerk-Implementierung des Linux-Kernels wird in der Funktion
sock_alloc_send_pskb() der Parameter ‘data_len’ vor dessen Gebrauch nicht
validiert. Dies ermöglicht einem lokalen Angreifer mit Zugriff auf die
virtuelle TUN/TAP-Schnittstelle das System zum Absturz zu bringen oder
schlimmstenfalls die eigenen Rechte zu erweitern.

CVE-2012-2119: Schwachstelle im Linux-Kernel

In der Funktion zerocopy_sg_from_iovec() in der Datei ‘macvtap.c’ des
Linux-Kernels werden vor dem Aufruf der Funktion get_user_pages_fast() die
Vektorlänge ‘MAX_SKB_FRAGS’ nicht überprüft. Dies ermöglicht einem lokalen
Angreifer durch das Übergeben eines Bezeichners, dessen Länger größer als
‘MAX_SKB_FRAGS’ ist, einen Stack Overflow und dadurch einen Absturz
herbeizuführen.

CVE-2012-2123: Schwachstelle im Linux-Kernel

In der Funktion cap_bprm_set_creds() in der Datei ‘security/commoncap.c’ im
Linux-Kernel werden Erweiterungen von Berechtigungen eines Programms,
welche mittels ‘fcaps’ vom Dateisystem übernommen wurden, fehlerhaft
gewährt. Dies ermöglicht einem lokalen Angreifer durch das Verwenden von
‘personalities’, Beschränkungen von Programmen, welche mittels ‘fcaps’
gesetzt wurden, zu umgehen.

CVE-2012-1097: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der “regset common infrastructure” eine
Schwachstelle. Diese besteht darin, dass vorausgesetzt wird, dass die
“regsets” jeweils über die Methoden “.get” und “.set” verfügen, dies beim
Zugriff aber nicht ausreichend geprüft wird. Enthält ein “regset” keine
“.set”-Methode, führt dies zu einer Dereferenzierung eines Null-Pointers.
Ein Angreifer könnte dies ausnutzen um das System zum Absturz zu bringen
(Denial-of-Service).

CVE-2012-1090: Schwachstelle im Linux-Kernel

Das Kernel-Modul zur Unterstützung von CIFS-Dateisystemen enthält eine
Schwachstelle bei der Behandlung von FIFO-Dateien und anderen speziellen
Dateitypen. Ein lokaler Angreifer, dem es möglich ist, solche Dateien im
Dateisystem anzulegen, kann diese Schwachstelle ausnutzen um ein sogenanntes
Kernel-Oops beim Aushängen des Dateisystem auszulösen (Denial-of-Service).

CVE-2012-0044: Schwachstelle im Direct Rendering Manager des Linux-Kernel

Die Funktion drm_mode_dirtyfb_ioctl() in der Datei
‘drivers/gpu/drm/drm_crtc.c’ enthält eine Integer-Overflow Schwachstelle.
Ein lokaler, unprivilegierter Nutzer kann diese ausnutzen um einen
Denial-of-Service Angriff durchzuführen oder seine Privilegien auf dem
System zu erweitern.

CVE-2011-4086: Schwachstelle in Implementierung des Ext4-Dateisystems

Die Funktion journal_unmap_buffer() im Linux-Kernel versäumt es beim Ändern
des Zustands von zap_buffer auch die Variablen “_Delay” und “_Unwritten”
anzupassen. Auf Systemen mit eingehängtem Ext4-Dateisystem mit Journal ist
es einem lokalen Angreifer dadurch möglich einen Denial-of-Service-Zustand
(DoS) herbeizuführen.

CVE-2012-0207: Schwachstelle in IGMP Implementierung des Linux-Kernels

Der Linux-Kernel enthält in der Funktion igmp_heard_query() eine Division
durch Null. Dies ermöglicht einem entfernten Angreifer durch das Senden von
IGMP (Internet Group Management Protocol) Paketen einen Denial-of-Service
(DoS) Zustand herbeizuführen. Diese Schwachstelle wird bereits aktiv
ausgenutzt.

CVE-2012-0038: Schwachstelle im Linux-Kernel

Im Linux-Kernel gibt es eine Schwachstelle bei der Verarbeitung von
XFS-ACLs. Ein lokaler Angreifer, der ein speziell präpariertes
XFS-Dateisystem einhängen (“mounten”) kann, kann diese Schwachstelle
ausnutzen um das System zum Absturz zu bringen (Denial-of-Service) oder
schlimmstenfalls um beliebigen Code zur Ausführung zu bringen.

CVE-2011-4330: Schwachstelle beim Einhängen von HFS Dateisystemen

Der Linux Kernel behandelt HFS Dateisysteme in unsicherer Weise. Beim
Einhängen eines entsprechend manipulierten HFS Dateisystems kann durch
Dateinamen ein Stack Overflow ausgelöst werden. Ein lokaler Angreifer mit
der Berechtigung ein Dateisystem einzuhängen, kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten des Kernels auszuführen.

CVE-2011-1083: Schwachstelle im epoll-Subsystem

Im Linux-Kernel Version 2.6.37.2 und früher werden in der
epoll-Implementierung Bäume mit epoll-Dateideskriptoren unsicher
verarbeitet. Dies erlaubt einem lokalen Angreifer mittels einer präparierten
Anwendung, welche epoll_create() und epoll_ctl() System Calls verwendet,
eine hohe Prozessorauslastung zu erzeugen.

CVE-2011-4077: Schwachstelle im XFS-Subsystem

In der Implementierung des XFS-Dateisystems im Linux Kernel werden Links mit
einem Pfadnamen, welcher länger sind als MAXPATHLEN auf unsichere Weise
behandelt. Falls die Option CONFIG_XFS_DEBUG beim Kompilieren des Kernels
nicht aktiviert wurde, kann ein lokaler Angreifer durch Einbinden eines
präparierten XFS-Images das System zum Absturz bringen oder schlimmstenfalls
seine Privilegien erweitern.

CVE-2011-3638: Schwachstelle im Ext4-Subsystem

Die Funktion ext4_ext_convert_to_initialized() aus dem ext4-Subsytem des
Linux-Kernel behandelt die Aufspaltung von Extents in unsicherer Weise. Auch
wenn der Verweis auf den betroffenen Extent im Speicher aktualisiert wurde,
wird dieser in den Funktionen ext4_ext_convert_to_initialized() und
ext4_ext_insert_extent() nicht markiert und das Festplattenlayout wird
korrumpiert. Ein erneuter Versuch an den Anfang des Extents zu schreiben
löst die Funktion BUG_ON() aus. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um den Kernel zum Absturz zu bringen
(Denial-of-Service).

CVE-2011-2700: Schwachstelle im Linux Kernel

Im Quellcode für den FM Radio-Transmitter Treiber si4713-i2c wird für ein
Wert nicht das Vorzeichen geprüft. Dadurch entsteht ein Integer Overflow,
der von einem lokalen Angreifer genutzt werden kann, um einen Buffer
Overflow zu provozieren und somit schlimmstenfalls zur Ausführung von
beliebigem Code im Kernel führt.

CVE-2011-2909: Schwachstelle im Linux Kernel

Im comedi-Treiber des Kernels können sensible Kernel-Informationen aus dem
Userspace ausgelesen werden. Damit ist es einem lokalen Angreifer möglich,
Zugriff auf Informationen aus dem Kernelspeicher zu erhalten.

CVE-2011-2928: Schwachstelle im Linux Kernel

In der Funktion befs_follow_link() in der Datei fs/befs/linuxvfs.c des
“Be”-Dateisystems im Linux Kernel werden eingelesene Werte nicht vollständig
geprüft. Durch ein beschädigtes Dateisystem ist es somit möglich, dass
Speicher der Länge Null mittels kmalloc() angefordert wird. Durch den
Versuch, diesen Speicher mit einer “\0” zu terminieren, tritt dann ein
“kernel oops” auf. Ein lokaler Angreifer kann dies ausnutzen, um gezielt ein
“Be”-Dateisystem zu manipulieren und z.B. mittels eines USB-Mediums einen
Nutzer dazu bringen, das Dateisystem einzubinden, was dann zu einem Denial
of Service führt.

CVE-2011-2517: Schwachstelle im nl80211-Kernelmodul

Im Linux Kernel Modul nl80211 wird in den Funktionen trigger_scan() und
sched_scan() die Länge der SSID korrekterweise überprüft, bevor
entsprechender Speicher allokiert wird. Da vorher jedoch ein kzalloc()
ausgeführt wird, schlägt die Prüfung fehl und auch SSIDs mit mehr als 32
Zeichen werden zugelassen. Ein entfernter Angreifer kann dies ausnutzen, um
mittels einer präparierten SSID einen Buffer-Overflow auszulösen und
schlimmstenfalls Befehle im Kontext des Kernels zur Ausführung zu bringen.

CVE-2011-1173: Schwachstelle im Linux Kernel

Die Implementierung des “Acorn Econet”-Protokolls enthält eine
Schwachstelle. Diese erlaubt es lokalen Nutzern, Zugriff auf vertrauliche
Daten aus dem Kernelspeicher.

CVE-2010-4249: Schwachstelle in den Linux Kernel Unix Sockets

Der Linux Kernel behandelt Sockets nicht richtig. Durch einen entsprechend
manipulierten Aufruf von socketpair() kann der Hauptspeicher vollständig
aufgezehrt werden. Ein lokaler Angreifer kann diese Schwachstelle zu einem
Denial of Service ausnutzen.
Bitte beachten Sie, dass Exploits zu dieser Schwachstelle bereits
veröffentlicht wurden.

CVE-2010-4164: Interger Underflow Schwachstelle im Linux-Kernel

Im Linux-Kernel befindet sich eine Schwachstelle beim Parsen des X.25
Netzwerk-Protokolls und dadurch kann ein Interger Underflow auftreten, der
zu einer Endlosschleife führt (infinite loop). Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen um das System zum Absturz zu bringen (Denial
of Service).

CVE-2010-3873: Schwachstelle im Linux Kernel beim X.25 Protokoll

Im Linux Kernel ist eine Schwachstelle bei der X.25
Protokoll-Implementierung enthalten. Ein entfernter Angreifer kann diese
Schwachstelle zu einem Denial of Service Angriff ausnutzen (Kernel Panic).

CVE-2009-4020: Buffer Overflow in der Funktion hfs_readdir()

Durch die Funktion hfs_readdir() (aus:fs/hfs/dir.c) des Linux Kernel
2.6.32 kann auf einem manipulierten hfs Dateisystem ein Buffer
Overflow im Kernel Stack eines Prozesses ausgelöst werden. Diese
Schwachstelle kann von entfernten Angreifern mit bislang nicht
beschriebenen Auswirkungen ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1272/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2009-4020:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020

Schwachstelle CVE-2010-3873:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3873

Schwachstelle CVE-2010-4164:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4164

Schwachstelle CVE-2010-4249:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249

Schwachstelle CVE-2011-1083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1083

Schwachstelle CVE-2011-1173:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1173

Schwachstelle CVE-2011-2517:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2517

Schwachstelle CVE-2011-2700:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2700

Schwachstelle CVE-2011-2909:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2909