DFN-CERT-2013-2131 Linux-Kernel: Mehrere Schwachstellen ermöglichen unterschiedliche Angriffe [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.7.9 Betroffene Plattformen: openSUSE 12.3 Mehrere Schwachstellen im Linux-Kernel ermöglichen eine Reihe von Angriffen, darunter Denial-of-Service-Angriffe, Zugriff auf sensible Informationen und das Ausführen von Befehlen im Kontext und mit den Rechten des Kernels. Patch: openSUSE-SU-2013:1971-1 http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.html

CVE-2013-3233: Fehlerhafte Initialisierung in der Funktion llcp_sock_recvmsg

Die Funktion llcp_sock_recvmsg im Linux-Kernel (net/nfc/llcp/sock.c)
beinhaltet einen Fehler, durch den eine Variable fehlerhaft initialisiert
wird. Ein lokaler Benutzer kann als Angreifer diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3230: Fehlerhafte Initialisierung in der Funktion l2tp_ip6_recvmsg

Die Funktion l2tp_ip6_recvmsg im Linux-Kernel (net/l2tp/l2tp_ip6.c)
beinhaltet einen Fehler, durch den eine Speicherstruktur fehlerhaft
initialisiert wird. Ein lokaler Benutzer kann als Angreifer diese
Schwachstelle unter Umständen mittels entsprechender recvmsg oder recvfrom
System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu
gelangen.

CVE-2013-3227: Fehlende Initialisierung in der Funktion caif_seqpkt_recvmsg

In der Funktion caif_seqpkt_recvmsg in net/caif/caif_socket.c im
Linux-Kernel wird eine bestimmte Längenvariable nicht initialisiert. Einem
lokalen Benutzer als Angreifer ist es mittels präparierter Aufrufe von
recvmsg()/recvfrom() möglich, Zugriff auf vertraulichen Stackspeicher aus
dem Kernel zu erlangen.

CVE-2013-3226: Fehlende Initialisierung in sco_sock_recvmsg-Function

In der Funktion sco_sock_recvmsg in net/bluetooth/sco.c des
Linux-Kernelswird eine Variable nicht korrekt initialisiert. Hierdurch
können lokale Benutzer als Angreifer mit Hilfe manipulierter recvmsg or
recvfrom System-Calls sensitive Informationen aus dem Kernel-Speicher
bekommen.

CVE-2013-2635: Informationsleck in der RTNETLINK-Komponente

Das Kernel-Modul RTNetlink enthält eine Schwachstelle, die das Auslesen von
Kernelspeicher ermöglicht. Ursache ist ein Fehler bei der Initialisierung
von Speicherstrukturen. Ein lokaler Benutzer kann als Angreifer diese
Schwachstelle ausnutzen um Zugriff auf vertrauliche Speicherinhalte zu
erlangen.

CVE-2013-2634: Fehlende Initialisierung in net/dcb/dcbnl.c

Das Kernel-Modul zur Unterstützung von Data Center Bridging (DCB) enthält
eine Schwachstelle, die das Auslesen von Kernelspeicher ermöglicht. Ursache
ist ein Fehler bei der Initialisierung von Speicherstrukturen. Ein lokaler
Benutzer kann als Angreifer diese Schwachstelle ausnutzen um Zugriff auf
vertrauliche Speicherinhalte zu erlangen.

CVE-2013-2548: Speicherzugriff durch crypto_report_one

Die Linux-Kernelfunktion crypto_report_one verwendet für eine
Kopieroperation eine falsche Länge. Lokale Benutzer mit
CAP_NET_ADMIN-Fähigkeit können als Angreifer diese Schwachstelle dazu
ausnutzen, an eventuell vertrauliche Informationen aus dem Speicherbereich
des Linux-Kernels zu gelangen.

CVE-2013-2547: Fehlende Initialisierung in der Funktion crypto_report_one()

Die Linux-Kernelfunktion crypto_report_one() initialisiert nicht korrekt
alle Felder der ausgegebenen Datenstruktur. Lokale Benutzer mit
CAP_NET_ADMIN-Fähigkeit können als Angreifer diese Schwachstelle dazu
ausnutzen, an sensitive Informationen vom Heap des Linux-Kernels zu
gelangen.

CVE-2013-2546: Fehlende Initialisierung von Datenstrukturen

Die API zur Angabe, welche Cryptofunktionen der Linux-Kernel unterstützt,
initialisiert nicht alle Felder der ausgegebenen Datenstrukturen korrekt.
Lokale Benutzer mit CAP_NET_ADMIN-Fähigkeit können als Angreifer diese
Schwachstelle dazu ausnutzen, an eventuell vertrauliche Informationen vom
Stack des Linux-Kernels zu gelangen.

CVE-2013-1979: Fehlerhafte Initialisierung in der Funktion zur
Bluetooth-Unterstützung

In der Bluetooth-Unterstützung des Linux-Kernels ist ein Fehler enthalten,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Benutzer
kann als Angreifer diese Schwachstelle unter Umständen mittels
entsprechender recvmsg oder recvfrom System-Calls ausnutzen, um an
vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3235: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/tipc/socket.c’ eine bestimmte
Datenstruktur und eine Längenvariable nicht initialisiert. Dies ermöglicht
einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2013-3234: Schwachstelle im Linux-Kernel

Die Funktion rose_recvmsg im Linux-Kernel (net/rose/af_rose.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3232: Schwachstelle im Linux-Kernel

Die Funktion nr_recvmsg im Linux-Kernel (net/netrom/af_netrom.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3229: Schwachstelle im Linux-Kernel

Die Funktion iucv_sock_recvmsg in net/iucv/af_iucv.c der Linux-Kernel vor
3.9-rc7 initialisiert eine Variable nicht korrekt, so dass lokale Benutzer
auch sensitive Daten des Kernel-Stacks über die Systemcalls recvmsg oder
recvfrom auslesen können.

CVE-2013-3228: Schwachstelle im Linux-Kernel

Die Funktion irda_recvmsg_dgram im Linux-Kernel vor Version 3.9-rc7
beinhaltet einen Fehler, durch den eine Variable fehlerhaft initialisiert
wird. Ein lokaler Angreifer kann diese Schwachstelle unter Umständen
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3224: Schwachstelle im Linux-Kernel

Die Funktion bt_sock_recvmsg im Linux-Kernel (net/bluetooth/af_bluetooth.c)
vor Version 3.9-rc7 beinhaltet einen Fehler, durch den eine Variable
fehlerhaft initialisiert wird. Ein lokaler Angreifer kann diese
Schwachstelle unter Umständen mittels entsprechender recvmsg oder recvfrom
System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu
gelangen.

CVE-2013-3223: Schwachstelle im Linux-Kernel

Die Funktion ax25_recvmsg im Linux-Kernel (net/ax25/af_ax25.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3222: Schwachstelle im Linux-Kernel

Die Funktion vcc_recvmsg im Linux-Kernel (net/atm/common.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender ecvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-0914: Schwachstelle im Linux-Kernel

In der Funktion sigaction() enthält der Parameter ‘sa_restorer’ einen Zeiger
auf eine Adresse aus dem Elternprozess. Einem lokalen Angreifer ist es damit
möglich, das Adress-Layout des Speichers eines Prozesses abzuleiten.

CVE-2013-3231: Schwachstelle im Linux-Kernel

Die Funktion llc_ui_recvmsg im Linux-Kernel (net/llc/af_llc.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-2206: Schwachstelle in SCTP-Implementierung bei doppelten Cookies
erlaubt DoS

Die Implementierung des Stream Control Transmission Protocol (SCTP) im
Linux-Kernel verarbeitet doppelte Cookies nicht fehlerfrei. Falls ein
entfernter Angreifer eine präparierte SCTP-Verbindung genau dann
initialisiert wenn ein lokaler Benutzer Informationen über eine
SCTP-Verbindung anfragt, kann es zu einer Dereferenzierung eines
NULL-Pointers kommen. Dies ermöglicht dem Angreifer das System zum Absturz
zu bringen.

CVE-2013-1929: Schwachstelle im Linux-Kernel

Der Broadcom tg3-Treiber des Linux-Kernels behandelt Hardware Produktdaten
(VPD) in unsicherer Weise. Beim Lesen und Kopieren einer
Firmware-Zeichenkette aus den VPD kann ein Buffer-Overflow ausgelöst werden,
wenn diese länger als 32 Zeichen ist. Ein Angreifer mit Zugriff auf die
Hardware kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Kernels zur Ausführung zu bringen.

CVE-2013-1819: Schwachstelle im Linux-Kernel

In der Funktion _xfs_buf_find function() in der Datei ‘fs/xfs/xfs_buf.c’ im
Linux-Kernel vor Version 3.7.6 werden Blocknummern nicht ausreichend
geprüft, wodurch eine NULL-Zeiger-Dereferenzierung ausgelöst werden kann.
Einem lokalen Angreifer ist es dadurch möglich, das System zum Absturz zu
bringen (Denial-of-Service-Angriff). Weitere Auswirkungen sind möglich,
falls der Angreifer in der Lage ist, ein XFS-Dateisystem mit einer
präparierten Inode zu mounten.

CVE-2013-1059: Denial-of-Service durch Null-Pointer bei ‘auth_reply’
Nachrichten

In der Datei ‘net/ceph/auth_none.c’ des Linux-Kernels kann es zu einer
Dereferenzierung eines Null-Pointers kommen. Dies ermöglicht einem
entfernten Angreifer durch das Senden einer präparierten
‘auth_reply’-Nachricht das System zum Absturz zu bringen.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt. Ein lokaler Angreifer kann
diese Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2013-3301: Schwachstelle im Linux-Kernel

In der ftrace-Implementierung des Linux-Kernels vor Version 3.8.8 ist eine
NULL-Zeiger-Referenzierung möglich. Einem lokalen Angreifer ist es in
Verbindung mit Schreibzugriffen der CAP_SYS_ADMIN-Fähigkeit und den
Funktionen set_ftrace_pid() / set_graph_function(), sowie anschließendem
lseek()-Systemaufruf möglich, einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-2852: Schwachstelle im Linux-Kernel

Der Broadcom B43 WLAN Treiber des Linux-Kernels enthält in der Funktion
b43_request_firmware() in der Datei ‘drivers/net/wireless/b43/main.c’ eine
Format-String-Schwachstelle. Diese ermöglicht einem lokalen Angreifer seine
Rechte zu erweitern.

CVE-2013-2851: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Funktion register_disk() in der Datei
‘block/genhd.c’ eine Format-String-Schwachstelle. Diese ermöglicht einem
lokalen Angreifer seine Rechte zu erweitern.

CVE-2013-2237: Schwachstelle im Linux-Kernel

Die Funktion key_notify_policy_flush() in der Datei ‘net/key/af_key.c’ des
Linux-Kernels versäumt es bestimmte Elemente einer Struktur zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Heap-Speicher des Kernels zu erlangen.

CVE-2013-2234: Schwachstelle im Linux-Kernel

In den Funktionen key_notify_sa_flush() und key_notify_policy_flush() in der
Datei ‘net/key/af_key.c’ des Linux-Kernels werden bestimmte Teile einer
Struktur nicht initialisiert. Dies ermöglicht einem lokalen Angreifer durch
das Lesen von Broadcast-Nachrichten der Notify-Schnittstelle des
IPSec-Key-Sockets Zugriff auf vertrauliche Informationen aus dem
Heap-Speicher des Linux-Kernels zu erlangen.

CVE-2013-2232: Schwachstelle im Linux-Kernel

Der Linux-Kernel überprüft in der Funktion ip6_sk_dst_check() nicht, ob die
Ziel-Adresse eine IPv4-Adresse ist. Dies ermöglicht einem lokalen Angreifer
das System zum Absturz zu bringen oder seine Berechtigungen zu erweitern.

CVE-2013-2164: Schwachstelle im CDROM-Treiber im Linux-Kernel

Der Linux-Kernel enthält im CDROM-Treiber beim Ausführen der
cdrom_ioctl-Operation in der Funktion generic_packet() ein Speicherleck.
Dies ermöglicht einem lokalen Angreifer Zugriff auf Bytes im Kernelspeicher
zu erlangen.

CVE-2013-2148: Schwachstelle im Linux-Kernel

Im Linux-Kernel versäumt die Funktion fill_event_metadata() in der Datei
‘fs/notify/fanotify/fanotify_user.c’ eine bestimmte Variable zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Kernelspeicher zu lesen.

CVE-2013-2141: Daten-Initialisierungsschwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.8.9 wird eine Datenstruktur in der Funktion
do_tkill() in der Datei ‘kernel/signal.c’ nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer Zugriff auf vertrauliche Daten aus dem
Kernelspeicher zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2131/

openSUSE-SU-2013:1971-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.html

Schwachstelle CVE-2013-2635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2635

Schwachstelle CVE-2013-2634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2634

Schwachstelle CVE-2013-3231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3231

Schwachstelle CVE-2013-3226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3226

Schwachstelle CVE-2013-4162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4162

Schwachstelle CVE-2013-1059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1059

Schwachstelle CVE-2013-2164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2164

Schwachstellen CVE-2013-2206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2206

Schwachstelle CVE-2013-2232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2232