DFN-CERT-2014-0473 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.9.11 Betroffene Plattformen: SUSE Linux Enterprise Server 10 SP4 LTSS Mehrere Schwachstellen im Linux-Kernel ermöglichen eine Reihe von Angriffen, insbesondere den Zugriff auf möglicherweise sensible Informationen, Denial-of-Service-Angriffe und das Erlangen von Administratorrechten. Patch: SUSE Security Advisory SUSE-SU-2014:0536-1 http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00013.html

CVE-2014-1445: Schwachstelle im Linux-Kernel

Die wanxl_ioctl Funktion in drivers/net/wan/wanxl.c im Linux-Kernel
initialisiert bestimmte Datenstrukturen nicht korrekt. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um mit einem ioctl Aufruf an sensible
Informationen des Kernel-Speichers zu gelangen.

CVE-2014-1444: Schwachstelle im Linux-Kernel

Die Funktion fst_get_iface in drivers/net/wan/farsync.c im Linux-Kernel
initialisiert bestimmte Datenstrukturen nicht korrekt. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um an sensible Daten des
Kernel-Speichers zu gelangen.

CVE-2013-4483: Race-Condition bei ipc_rcu_putref Referenzzähler

Innerhalb des Linux-Kernels in der Funktion ipc_rcu_putref (ipc/util.c) wird
ein Referenzzähler nicht korrekt behandelt. Hierdurch können lokale Benutzer
als Angreifer einen Denial-of-Service-Angriff ausführen.

CVE-2014-1446: Schwachstelle im Linux-Kernel YAM Treiber

Eine Schwachstelle in der Implementierung des YAM-Modem Treibers in der
Datei drivers/net/hamradio/yam.c bewirkt, dass nicht alle Structure-Elemente
vollständig initialisiert werden. Ein lokaler, authentifizierter Angreifer
kann durch einen SIOCYAMGCFG Aufruf mit CAP_NET_ADMIN Berechtigungen
sensitive Informationen aus dem Kernel-Speicher auslesen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

CVE-2013-4588: Mehrere Pufferüberläufe in getsockopt und setsockopt
Systemaufrufen

Mehrere stackbasierte Pufferüberläufe treten bei den Systemaufrufen
getsockopt (in Verbindung mit do_ip_vs_get_ctl) und setsockopt (in
Verbindung mit do_ip_vs_get_ctl) in net/netfilter/ipvs/ip_vs_ctl.c des
Linux-Kernels auf, wenn CONFIG_IP_VS benutzt wird. Die Schwachstelle erlaubt
es lokalen Benutzern mit CAP_NET_ADMIN-Privilegien als Angreifer, ihre
Privilegien zu erweitern.

CVE-2013-3235: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/tipc/socket.c’ eine bestimmte
Datenstruktur und eine Längenvariable nicht initialisiert. Dies ermöglicht
einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2013-3234: Schwachstelle im Linux-Kernel

Die Funktion rose_recvmsg im Linux-Kernel (net/rose/af_rose.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3232: Schwachstelle im Linux-Kernel

Die Funktion nr_recvmsg im Linux-Kernel (net/netrom/af_netrom.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3229: Schwachstelle im Linux-Kernel

Die Funktion iucv_sock_recvmsg in net/iucv/af_iucv.c des Linux-Kernels vor
3.9-rc7 initialisiert eine Variable nicht korrekt, so dass lokale Benutzer
auch sensitive Daten des Kernel-Stacks über die System-Calls recvmsg oder
recvfrom auslesen können.

CVE-2013-3228: Schwachstelle im Linux-Kernel

Die Funktion irda_recvmsg_dgram im Linux-Kernel vor Version 3.9-rc7
beinhaltet einen Fehler, durch den eine Variable fehlerhaft initialisiert
wird. Ein lokaler Angreifer kann diese Schwachstelle unter Umständen
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3224: Schwachstelle im Linux-Kernel

Die Funktion bt_sock_recvmsg im Linux-Kernel (net/bluetooth/af_bluetooth.c)
vor Version 3.9-rc7 beinhaltet einen Fehler, durch den eine Variable
fehlerhaft initialisiert wird. Ein lokaler Angreifer kann diese
Schwachstelle unter Umständen mittels entsprechender recvmsg oder recvfrom
System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu
gelangen.

CVE-2013-3223: Schwachstelle im Linux-Kernel

Die Funktion ax25_recvmsg im Linux-Kernel (net/ax25/af_ax25.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3222: Schwachstelle im Linux-Kernel

Die Funktion vcc_recvmsg im Linux-Kernel (net/atm/common.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-1827: Schwachstelle im DCCP im Linux-Kernel

Im Linux-Kernel kann es in der Implementierung des Datagram Congestion
Control Protocol (DCCP) zu einer Dereferenzierung eines Null-Pointers
kommen. Diese Schwachstelle ermöglicht einem lokalen Angreifer einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-0914: Schwachstelle im Linux-Kernel

In der Funktion sigaction() enthält der Parameter ‘sa_restorer’ einen Zeiger
auf eine Adresse aus dem Elternprozess. Einem lokalen Angreifer ist es damit
möglich, das Adress-Layout des Speichers eines Prozesses abzuleiten.

CVE-2012-6549: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Funktion isofs_export_encode_fh() in der Datei
‘fs/isofs/export.c’ ein Struktur-Element nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer mittels einer präparierten Anwendung
vertrauliche Informationen aus dem Heap-Speicher des Kernels zu erlangen.

CVE-2012-6547: Schwachstelle im Linux-Kernel

Die Netzwerk-Implementierung des Linux-Kernels enthält im
TUN/TAP-Gerätetreiber eine Schwachstelle. Diese ermöglicht einem lokalen
Angreifer mit Zugriff auf die virtuelle TUN/TAP-Schnittstelle Daten aus dem
Stack-Speicher des Kernels zu lesen.

CVE-2012-6546: Schwachstelle im ATM-Subsystem im Linux-Kernel

Der Linux-Kernel enthält in dem Asynchronous Transfer Mode (ATM)-Subsystem
eine Schwachstelle. Diese ermöglicht einem lokalen, nicht privilegierten
Angreifer Daten aus dem Stack-Speicher des Kernels zu lesen.

CVE-2012-6544: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden im Bluetooth Protokoll Stack bestimmte
Datenstrukturen nicht initialisiert. Dies ermöglicht einem lokalen Angreifer
vertrauliche Informationen aus dem Kernel-Stack-Speicher zu erlangen.

CVE-2012-6541: Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel vor Version 3.6 in der Funktion
ccid3_hc_tx_getsockopt in der Datei /ccids/ccid3.c initialisiert nicht näher
beschriebene Strukturen nicht korrekt. Ein lokaler, nicht authentifizierter
Angreifer kann durch präparierte Anwendungen sensitive Informationen aus dem
Kernel-Stack-Speicher auslesen.

CVE-2012-6540: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/netfilter/ipvs/ip_vs_ctl.c’ in der
Funktion do_ip_vs_get_ctl() eine bestimmte Datenstruktur für
IP_VS_SO_GET_TIMEOUT-Befehle nicht initialisiert. Dies ermöglicht einem
lokalen Angreifer vertrauliche Informationen aus dem Kernel-Stack-Speicher
zu erlangen.

CVE-2012-6539: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/socket.c’ in der Funktion
dev_ifconf() eine bestimmte Datenstruktur nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2012-6537: Schwachstelle im XFRM im Linux-Kernel

Der Linux-Kernel enthält in der Implementierung des IP Paket Transformation
Frameworks (XFRM) eine Schwachstelle. Diese ermöglicht einem lokalen
Angreifer mit den CAP_NET_ADMIN-Privilegien Daten aus dem Stackspeicher des
Kernels zu lesen.

CVE-2011-2494: Schwachstelle im Linux-Kernel

In Taskstat werden Privilegien unzureichend geprüft. So kann beispielsweise
durch die Informationen read_characters/write_characters von Daemonen wie
OpenSSH und vsFTPd auf die Länge des Passwortes geschlossen werden. Dies
ermöglicht einem lokalen Angreifer mittels Taskstat Statistiken und
Informationen von privilegierten Prozessen auszulesen, welche sich für
weitere Angriffe eignen können.

CVE-2011-2492: Schwachstelle im Linux-Kernel

Für das Auffüllen der Strukturen “l2cap_conninfo” und “rfcomm_conninfo”
werden Bytes verwendet, die aber nicht korrekt initialisiert wurden. Dadurch
ist es einem lokalen Angreifer möglich, Zugriff auf sensible Informationen
aus dem Kernelspeicher zu erlangen.

CVE-2013-3231: Schwachstelle im Linux-Kernel

Die Funktion llc_ui_recvmsg im Linux-Kernel (net/llc/af_llc.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2012-6545: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden in der Bluetooth RFCOMM-Implementierung bestimmte
Datenstrukturen nicht initialisiert. Dies ermöglicht einem lokalen Angreifer
vertrauliche Informationen aus dem Kernel-Stack-Speicher zu erlangen.

CVE-2012-6542: Schwachstelle im LLC im Linux-Kernel

Der Linux-Kernel enthält in der Implementierung des Logical Link Control
(LLC) eine Schwachstelle. Diese ermöglicht einem lokalen, nicht
privilegierten Angreifer Daten aus dem Stack-Speicher des Kernels zu lesen.

CVE-2013-4470: Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

Im Linux-Kernel vor Version 3.12, wenn UDP Fragmentation Offload (UFO)
aktiviert ist, werden bestimmte Datenstrukturen nicht korrekt initialisiert.
Dies erlaubt einem lokalen Benutzer als Angreifer durch eine
Speicherkorruption oder einen System Crash einen Denial-of-Service-Zustand
zu bewirken. Oder durch eine manipulierte Anwendung, welche die UDP_CORK
Option in einem setsockopt System Call verwendet und sowohl lange als auch
kurze Pakete sendet, eine Privilegieneskalation zu erwirken.

CVE-2013-4387: Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung

Im Linux-Kernel kann es zu einer Dereferenzierung eines Null-Pointers
kommen, falls der Kernel mit der IPv6 (CONFIG_IPV6) Unterstützung kompiliert
wurde und der Ethernet-Treiber UDP Fragmentation Offload (UFO) aktiviert
hat. Dies ermöglicht einem entfernten, nicht authentifizierten Angreifer
durch das Anfordern einer großen Nachricht über eine IPv6-Verbindung den
Rechner zum Absturz zu bringen.

CVE-2013-0343: Schwachstelle im IPv6 Stack des Linux-Kernels

In der Funktion ipv6_create_tempaddr in der Datei ‘net/ipv6/addrconf.c’ des
IPv6-Stack des Linux-Kernels werden in bestimmten Situationen temporäre
IPv6-Adressen nicht fehlerfrei erzeugt. Dies ermöglicht einem entfernten
Angreifer durch das Senden von präparierten ICMPv6 Router Advertisement
Nachrichten, einen Denial-of-Service-Angriff durchzuführen und an
vertrauliche Informationen zu gelangen.

CVE-2013-2206: Schwachstelle in SCTP-Implementierung bei doppelten Cookies
erlaubt DoS

Die Implementierung des Stream Control Transmission Protocol (SCTP) im
Linux-Kernel verarbeitet doppelte Cookies nicht fehlerfrei. Falls ein
entfernter Angreifer eine präparierte SCTP-Verbindung genau dann
initialisiert, wenn ein lokaler Benutzer Informationen über eine
SCTP-Verbindung anfragt, kann es zu einer Dereferenzierung eines
NULL-Pointers kommen. Dies ermöglicht dem Angreifer das System zum Absturz
zu bringen.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt. Ein lokaler Angreifer kann
diese Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2013-2237: Schwachstelle im Linux-Kernel

Die Funktion key_notify_policy_flush() in der Datei ‘net/key/af_key.c’ des
Linux-Kernels versäumt es bestimmte Elemente einer Struktur zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Heap-Speicher des Kernels zu erlangen.

CVE-2013-2234: Schwachstelle im Linux-Kernel

In den Funktionen key_notify_sa_flush() und key_notify_policy_flush() in der
Datei ‘net/key/af_key.c’ des Linux-Kernels werden bestimmte Teile einer
Struktur nicht initialisiert. Dies ermöglicht einem lokalen Angreifer durch
das Lesen von Broadcast-Nachrichten der Notify-Schnittstelle des
IPSec-Key-Sockets Zugriff auf vertrauliche Informationen aus dem
Heap-Speicher des Linux-Kernels zu erlangen.

CVE-2013-2232: Schwachstelle im Linux-Kernel

Der Linux-Kernel überprüft in der Funktion ip6_sk_dst_check() nicht, ob die
Ziel-Adresse eine IPv4-Adresse ist. Dies ermöglicht einem lokalen Angreifer
das System zum Absturz zu bringen oder seine Berechtigungen zu erweitern.

CVE-2013-2164: Schwachstelle im CDROM-Treiber im Linux-Kernel

Der Linux-Kernel enthält im CDROM-Treiber beim Ausführen der
cdrom_ioctl-Operation in der Funktion generic_packet() ein Speicherleck.
Dies ermöglicht einem lokalen Angreifer, Zugriff auf Bytes im
Kernel-Speicher zu erlangen.

CVE-2013-2141: Daten-Initialisierungsschwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.8.9 wird eine Datenstruktur in der Funktion
do_tkill() in der Datei ‘kernel/signal.c’ nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer, Zugriff auf vertrauliche Daten aus dem
Kernel-Speicher zu erlangen.

CVE-2013-2897: Linux-Kernel: Schwachstelle im Modul multitouch

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung
existieren in drivers/hid/hid-multitouch.c mehrere Array-Indizierungsfehler,
wenn CONFIG_HID_MULTITOUCH aktiviert ist. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu provozieren.

CVE-2013-2893: Linux-Kernel: Schwachstelle im Modul LG

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung zusammen
mit dem Logitech force feedback Treiber, kann das Versenden von einem
bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer kann
durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff ausführen
oder Administratorrechte erlangen.

CVE-2013-2888: Linux-Kernel: Mögliche Speichermanipulation im HID-Subsystem

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung kann es
zu einer Speicherschutzverletzung kommen, wenn ein Gerät einen HID-Report
mit einer Report_ID von 255 oder größer sendet. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
auszuführen oder höhere Rechte zu erlangen.