DFN-CERT-2014-0209 Linux-Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation [Linux]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.12.5 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Mehrere Schwachstellen im Linux-Kernel in Ubuntu 13.10 und 12.04 LTS mit linux-lts-saucy kann ein zumeist lokaler, teilweise auch entfernter, nicht authentifizierter Angreifer ausnutzen, um sensible Informationen zu erlangen, einen Denial-of-Service-Angriff durchzuführen oder seine Privilegien zu erweitern. Patch: Ubuntu Security Notice USN-2113-1 http://www.ubuntu.com/usn/usn-2113-1/

Patch:

Ubuntu Security Notice USN-2117-1

http://www.ubuntu.com/usn/usn-2117-1/

CVE-2013-7281: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion dgram_recvmsg() in net/ieee802154/dgram.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7271: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion x25_recvmsg() in net/x25/af_x25.c werden
bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die damit
zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle mit den Systemaufrufen
recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive Informationen vom
Kernel Stack Memory zu erhalten.

CVE-2013-7270: Schwachstelle im Linux-Kernel

CVE-2013-7269: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion nr_recvmsg() in net/netrom/af_netrom.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7268: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion ipx_recvmsg() in net/ipx/af_ipx.c werden
bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die damit
zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle mit den Systemaufrufen
recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive Informationen vom
Kernel Stack Memory zu erhalten.

CVE-2013-7267: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion atalk_recvmsg() in net/appletalk/ddp.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7266: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion mISDN_sock_recvmsg function in
drivers/isdn/mISDN/socket.c werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7264: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion l2tp_ip_recvmsg() in net/l2tp/l2tp_ip.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7265: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion pn_recvmsg() in innet/phonet/datagram.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7263: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-6432: Schwachstelle im Linux Kernel erlaubt Privilegieneskalation

Die Funktion ping_recvmsg function in net/ipv4/ping.c im Linux Kernel bevor
3.12.4 arbeitet nicht korrekt mit “read system calls” auf “ping sockets”
zusammen. Diese Schwachstelle erlaubt einem lokal angemeldeten Angreifer
durch Erlangung der dafür erforderlichen Rechte “crafted” Code darüber
auszuführen und einen Denial-of-Service (“NULL pointer dereference” und
Systemabsturz) zu verursachen.

CVE-2013-4587: Schwachstelle in KVM ermöglicht Privilegieneskalation

Die Funktion kvm_vm_ioctl_create_vcpu() in der Datei ‘virt/kvm/kvm_main.c’
des KVM-Subsystems des Linux-Kernels enthält einen Fehler in der Indizierung
von Feldern. Dies ermöglicht einem lokalen Angreifer durch das Einschleusen
eines übergroßen ID-Wertes seine Privilegien zu erweitern.

CVE-2013-6368: Speicherkorruption in KVM-Funktionen

Eine Schwachstelle in den KVM-Funktionen kvm_lapic_sync_from_vapic() und
kvm_lapic_sync_to_vapic() kann zu einer Speicherkorruption führen, wenn eine
aus dem Userspace stammende vapic_addr am Ende einer Speicherseite liegt.
Ein lokaler, nicht authentifizierter Angreifer kann durch Ausnutzen dieser
Schwachstelle einen Denial-of-Service-Angriff durchführen oder höhere
Benutzerrechte erlangen.

CVE-2013-6367: Division durch Null in LAPIC-Implementierung von KVM

Die Funktion apic_get_tmcct() in der LAPIC-Implementierung von KVM kann von
einem Gastsystem aus dazu gebracht werden, eine Division durch Null
durchzuführen. Dies führt zu einem Ausfall des Hostsystems.

CVE-2013-6376: Schwachstelle in KVM ermöglicht DoS

Das KVM-Subsystem des Linux-Kernels enthält in der Funktion
recalculate_apic_map() in der Datei ‘arch/x86/kvm/lapic.c’ eine
Schwachstelle. Diese ermöglicht einem lokalen Angreifer durch eine
präparierte ICR-Schreiboperation im x2apic-Modus das Hostsystem zum Absturz
zu bringen.

CVE-2014-1446: Schwachstelle im Linux-Kernel YAM Treiber

Eine Schwachstelle in der Implementierung des YAM-Modem Treibers in der
Datei drivers/net/hamradio/yam.c bewirkt, dass nicht alle Structure-Elemente
vollständig initialisiert werden. Ein lokaler, authentifizierter Angreifer
kann durch einen SIOCYAMGCFG Aufruf mit CAP_NET_ADMIN Berechtigungen
sensitive Informationen aus dem Kernel Speicher auslesen.

CVE-2014-1438: Schwachstelle im Linux-Kernel AMD FXSAVE

Eine Schwachstelle in der restore_fpu_checking Funktion in der Datei
arch/x86/include/asm/fpu-internal.h bei AMD K7 und K8 Prozessoren führt
dazu, dass die Liste der ausstehenden Ausnahmen nicht gelöscht wird, bevor
eine EMMS Anweisung ausgeführt wird. Ein lokaler, nicht authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2013-4579: Herausfinden der MAC-Adresse über WLAN durch die Funktion
ath9k_htc_set_bssid_mask

Eine Schwachstelle in der Funktion ath9k_htc_set_bssid_mask in der Datei
drivers/net/wireless/ath/ath9k/htc_drv_main.c im Linux-Kernel führt dazu,
dass die originale MAC Adresse eines Gerätes erkennbar ist. Ein entfernter,
nicht authentifizierter Angreifer kann durch das Versenden von präparierten
Paketen die originale MAC Adresse herausfinden.

CVE-2013-6382: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Die XFS-Implementierung des Linux-Kernels bis einschließlich Version 3.12.1
enthält in den Funktionen xfs_attrlist_by_handle() und
xfs_compat_attrlist_by_handle() in den Dateien ‘fs/xfs/xfs_ioctl.c’ und
‘fs/xfs/xfs_ioctl32.c’ mehrere Buffer-Underflow-Fehler. Diese ermöglichen
einem lokalen Angreifer durch bestimmte ioctl-Aufruf mit präparierten
Längenwerten eine Korruption des Speichers herbeizuführen und somit einen
Denial-of-Service-Zustand auszulösen.

CVE-2013-4563: Kernelpanik durch überlange UDP-Pakete über IPv6

Die Schwachstelle in der Funktion udp6_ufo_fragment function
(net/ipv6/udp_offload.c) des Linux-Kernels tritt auf, wenn UDP Fragmentation
Offload (UFO) eingeschaltet ist. Beim Einfügen von Fragment-Headern von
UDP-Paketen, die über IPv6 gesendet wurden, wird aufgrund eines fehlerhaften
Größenvergleichs eine Kernelpanik ausgelöst. Ein entfernter, nicht
authentifizierter Angreifer kann durch die Kernelpanik einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0209/

Schwachstelle CVE-2013-4579 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4579

Schwachstelle CVE-2013-4563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4563

Schwachstelle CVE-2013-6382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6382

Schwachstelle CVE-2013-6432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6432

Schwachstelle CVE-2013-4587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4587

Schwachstelle CVE-2013-6368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6368

Schwachstelle CVE-2013-6367 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6367

Schwachstelle CVE-2013-6376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6376

Schwachstelle CVE-2013-7271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7271

Schwachstelle CVE-2013-7268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7268