DFN-CERT-2014-0600 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2014-0600 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.14.3 Betroffene Plattformen: Red Hat Fedora 19 Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Die Erweiterung von Privilegien und damit die Möglichkeit zur Ausführung von beliebigem Programmcode besteht ebenfalls. Patch: Fedora Security Update FEDORA-2014-6354 https://admin.fedoraproject.org/updates/FEDORA-2014-6354/kernel-3.14.4-100.fc19

CVE-2014-3145: Schwachstelle im Linux Kernel

Die “BPF_S_ANC_NLATTR_NEST” Erweiterungs-Implementation in der
“sk_run_filter” Funktion in “net/core/filter.c” ist fehlerhaft. Sie
verwendet eine umgekehrte Reihenfolge bei bestimmten Subtraktionen. Durch
speziell präparierte BPF-Anweisungen kann ein Over-Read und ein
Systemabsturz verursacht werden. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-3144: Schwachstelle im Linux Kernel

Die “BPF_S_ANC_NLATTR” und “BPF_S_ANC_NLATTR_NEST”
Erweiterungs-Implementation in der “sk_run_filter” Funktion in
“net/core/filter.c” ist fehlerhaft. Es wird dort nicht geprüft ob ein
bestimmter Länge Wert ausreichend groß ist. Durch speziell präparierte
BPF-Anweisungen kann ein Integer-Underflow und ein Systemabsturz verursacht
werden. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.

CVE-2014-1738: Schwachstelle im Floppy-Treiber des Linux-Kernel

Bei einem “FDRAWCMD ioctl”-Aufruf wird der Zugriff auf bestimmte Zeiger
durch die Funktion “raw_cmd_copyout” in drivers/block/floppy.c nicht korrekt
beschränkt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
sensible Informationen aus dem Kernelspeicher auszulesen.

CVE-2014-1737: Schwachstelle im Linux-Kernel

Die raw_cmd_copyin Funktion in drivers / block / floppy.c vom Linux-Kernel
behandelt Fehlerzustände bei der Verarbeitung von “FDRAWCMD ioctl”-Aufrufen
nicht korrekt. Ein angemeldeter Benutzer kann dadurch kfree Operationen
ausführen und Privilegien erhalten, indem er den Schreibzugriff auf ein
/dev/fd Device ausnutzt.

CVE-2014-3122: Schwachstelle im Linux-Kernel

Die “Kernel-Memory-Management-Unit (MMU)” ist anfällig für einen Crash, der
durch das Entsperren der Speicherseiten verursacht wird. Er kann während der
Migration der Speicherseite oder während der Reinigung der Swap-Cache-Seiten
auftreten. Ein lokaler, nicht authentifizierter Angreifer kann durch
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2014-0181: Schwachstelle im Linux-Kernel

Die Netlink Implementierung im Linux-Kernel hat keinen Mechanismus für die
Genehmigung der Socket-Operationen. Ein lokaler, nicht authentifizierter
Angreifer kann mithilfe eines Netlink-Sockets für die Standardausgabe oder
Standardfehlerausgabe eines “setuid-Programms” die Zugangsbeschränkungen und
Netzwerkkonfigurationen manipulieren.

CVE-2014-0196: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel “pseudo tty (pty)”-Gerät. Ein
angemeldeter Benutzer ohne besondere Privilegien kann, als Angreifer, diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand (Systemabsturz)
zu verursachen oder möglicherweise Administratorrechte zu erlangen und mit
diesen beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0600/

Schwachstelle CVE-2014-0181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0181

Schwachstelle CVE-2014-0196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196

Schwachstelle CVE-2014-3122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3122

Schwachstelle CVE-2014-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

Schwachstelle CVE-2014-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1738

Schwachstelle CVE-2014-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3144

Schwachstelle CVE-2014-3145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3145

Fedora Security Update FEDORA-2014-6354:
https://admin.fedoraproject.org/updates/FEDORA-2014-6354/kernel-3.14.4-100.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben