DFN-CERT-2013-1867 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2013-1867 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat MRG <= 2.4 Linux Kernel Red Hat Linux Betroffene Plattformen: Linux RedHat Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen. Patch: Red Hat Security Advisory RHSA-2013-1490 http://rhn.redhat.com/errata/RHSA-2013-1490.html

CVE-2013-4348: Linux-Kernel: Schwachstelle ermöglicht
Denial-of-Service-Angriffe

Im Linux-Kernel werden in der Funktion skb_flow_dissect() IP-Pakete mit
einem ‘IP Header Length’ von 0 nicht fehlerfrei verarbeitet. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten IP-Pakets
eine Endlosschleife im Kernel zu verursachen.

CVE-2013-4299: Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von
Daten

Eine Schwachstelle im Linux-Kernel-Geräte-Zuordnungs-Subsystem wertet Daten
die auf ein ‘snapshot block device’ geschrieben werden nicht richtig aus.
Ein lokaler Angreifer kann aus freien Disk-Blöcken Daten lesen, die
normalerweise unzugänglich sind.

CVE-2013-4387: Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung

Im Linux-Kernel kann es zu einer Dereferenzierung eines Null-Pointers
kommen, falls der Kernel mit der IPv6 (CONFIG_IPV6) Unterstützung kompiliert
wurde und der Ethernet-Treiber UDP Fragmentation Offload (UFO) aktiviert
hat. Dies ermöglicht einem entfernten, nicht authentifizierten Angreifer
durch das Anfordern einer großen Nachricht über eine IPv6-Verbindung den
Rechner zum Absturz zu bringen.

CVE-2013-0343: Linux-Kernel: Schwachstelle im IPv6 Stack

In der Funktion ipv6_create_tempaddr in der Datei ‘net/ipv6/addrconf.c’ des
IPv6-Stack des Linux-Kernels werden in bestimmten Situationen temporäre
IPv6-Adressen nicht fehlerfrei erzeugt. Dies ermöglicht einem entfernten
Angreifer durch das Senden von präparierten ICMPv6 Router Advertisement
Nachrichten, einen Denial-of-Service-Angriff durchzuführen und an
vertrauliche Informationen zu gelangen.

CVE-2013-4345: Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von
Daten

Eine Schwachstelle in der ansi cprng Implementierung behandelt Anfragen von
Blöcken mit nicht Instanz-Blockgröße nicht korrekt. Ein Angreifer kann durch
wiederholte Anforderung von Blöcken kleiner als die Instanz-Block-Größe
erreichen, dass die letzten Bytes im ‘rand_data’ Puffer wiederverwendet
werden.

CVE-2013-4350: Linux-Kernel: Beim Einsatz von SCTP über IPv6 keine
Verschlüsselung

Im Gegensatz zu IPv4 mit IPsec wird im Linux-Kernel in der Funktion
‘net/sctp/ipv6.c’ bei IPv6 und SCTP als Transportprotokoll keine
Verschlüsselung durchgeführt, auch wenn diese konfiguriert wurde.

CVE-2013-4343: Linux-Kernel: Privilegieneskalation nach Nutzung des
Universal TUN/TAP Gerätetreibers

Wenn der Kernel mit dem Support für “Universal TUN/TAP (CONFIG_TUN)”
compiliert wurde, existiert die Möglichkeit einer Privilegieneskalation.
Wenn ein aktiviertes Device nicht mehr genutzt werden soll, wird es nicht
vollständig gelöscht und steht damit weiter zur Verfügung (Use-after-free).

CVE-2013-2896: Linux-Kernel: Schwachstelle im HID-Subsystem in der Funktion
ntrig() durch fehlerhafte Verweise

Im “Human Interface Device”(HID)-Subsystem im Linux-Kernel kann es in der
Datei ‘drivers/hid/hid-ntrig.c’ zu einer Dereferenzierung eines
NULL-Pointers kommen, falls die Option ‘CONFIG_HID_NTRIG’ aktiviert ist.
Dies ermöglicht einem lokalen Angreifer einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-2895: Linux-Kernel: Schwachstelle im Modul logitech-dj

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung zusammen
mit dem Treiber des Logitech Unifying Empfänger, kann das Versenden von
einem bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer
kann durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
ausführen oder schlimmstenfalls Administratorrechte erlangen.

CVE-2013-2893: Linux-Kernel: Schwachstelle im Modul LG

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung zusammen
mit dem Logitech force feedback Treiber, kann das Versenden von einem
bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer kann
durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff ausführen
oder Administratorrechte erlangen.

CVE-2013-2892: Linux-Kernel: Schwachstelle im HID-Subsystem in der Funktion
pantherlord()

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung zusammen
mit dem Treiber des Pantherlord/GreenAsia game controller, kann das
Versenden von einem bösartigen Report zu einem Heap-Overflow führen. Ein
lokaler Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff ausführen oder Administratorrechte erlangen.

CVE-2013-2888: Linux-Kernel: Mögliche Speichermanipulation im HID-Subsystem

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung kann es
zu einer Speicherschutzverletzung kommen, wenn ein Gerät einen HID-Report
mit einer Report_ID von 255 oder größer sendet. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
auszuführen oder höhere Rechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1867/

Schwachstelle CVE-2013-2896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2896

Schwachstelle CVE-2013-2893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2893

Schwachstelle CVE-2013-2895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2895

Schwachstelle CVE-2013-2892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2892

Schwachstelle CVE-2013-2888 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2888

Schwachstelle CVE-2013-4350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4350

Schwachstelle CVE-2013-4343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4343

Schwachstelle CVE-2013-4345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4345

Schwachstelle CVE-2013-0343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0343

Schwachstelle CVE-2013-4387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4387

Schwachstelle CVE-2013-4299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4299

Schwachstelle CVE-2013-4348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4348

Red Hat Security Advisory RHSA-2013-1490:
http://rhn.redhat.com/errata/RHSA-2013-1490.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben