DFN-CERT-2014-0623 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2014-0623 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.14.3 Betroffene Plattformen: openSUSE 13.1 Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder einen Denial-of-Service-Zustand herbeizuführen. Patch: openSUSE Security Advisory openSUSE-SU-2014:0678-1 http://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html

CVE-2014-2672: Schwachstelle im Linux-Kernel

Eine Race-Condition-Schwachstelle besteht in der Funktion
“ath_tx_aggr_sleep” in “drivers/net/wireless/ath/ath9k/xmit.c” im
Linux-Kernel vor 3.13.7. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer, mittels eines hohen Aufkommens von
Netzwerkverkehr, der bestimmte Löschungen von Listen triggert, einen
Denial-of-Service (Systemabsturz) zu verursachen.

CVE-2014-1738: Schwachstelle im Floppy-Treiber des Linux-Kernel

Bei einem “FDRAWCMD ioctl”-Aufruf wird der Zugriff auf bestimmte Zeiger
durch die Funktion “raw_cmd_copyout” in drivers/block/floppy.c nicht korrekt
beschränkt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
sensible Informationen aus dem Kernelspeicher auszulesen.

CVE-2014-1737: Schwachstelle im Linux-Kernel

Die raw_cmd_copyin Funktion in drivers / block / floppy.c vom Linux-Kernel
behandelt Fehlerzustände bei der Verarbeitung von “FDRAWCMD ioctl”-Aufrufen
nicht korrekt. Ein angemeldeter Benutzer kann dadurch kfree Operationen
ausführen und Privilegien erhalten, indem er den Schreibzugriff auf ein
/dev/fd Device ausnutzt.

CVE-2014-0196: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel “pseudo tty (pty)”-Gerät. Ein
angemeldeter Benutzer ohne besondere Privilegien kann, als Angreifer, diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand (Systemabsturz)
zu verursachen oder möglicherweise Administratorrechte zu erlangen und mit
diesen beliebigen Programmcode ausführen.

CVE-2014-2523: Schwachstelle im Netfilter des Linux-Kernels ermöglicht
Ausführung von beliebigen Befehlen

In der Datei ‘net/netfilter/nf_conntrack_proto_dccp.c’ im Linux-Kernel wird
ein DCCP Header Pointer fehlerhaft verwendet. Dies ermöglicht einem
entfernten Angreifer durch das Senden eines DCCP Paketes, welches einen
Aufruf der Funktion dccp_new(), dccp_packet() oder dccp_error() zur Folge
hat, das System zum Absturz zu bringen oder beliebige Befehle mit
Kernel-Rechten zur Ausführung zu bringen.

CVE-2014-1690: Informationsleck durch Help-Funktion der Netfilter NAT
Funktion

Aufgrund eines nicht initialisierten Puffers in der Help-Funktion in
net/netfilter/nf_nat_irc.c kann auf möglicherweise sensitive Information des
Linux-Kernels durch den Aufbau einer IRC DCC-Session zugegriffen werden.
Hierzu müssen manipulierte Datenpakete übertragen werden. Ein entfernter,
nicht authentifizierter Angreifer kann dieses Informationsleck nutzen, um
auf Informationen zuzugreifen.

CVE-2014-0101: Schwachstelle im Linux-Kernel

Es besteht ein Fehler in der Verarbeitung von authentifizierten COOKIE_ECHO
Daten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Senden eines modifizierten INIT-Anteils und eines präparierten AUTH-Anteils
vor dem COOKIE_ECHO-Anteil das System zum Absturz bringen (DoS).

CVE-2013-7281: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion dgram_recvmsg() in net/ieee802154/dgram.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7264: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion l2tp_ip_recvmsg() in net/l2tp/l2tp_ip.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2014-1874: Denial-of-Service durch Funktion security_context_to_sid_core

Die SELinux-Unterstützung des Linux-Kernels verarbeitet bestimmte Werte des
SELinux-Sicherheitskontextes in der Funktion security_context_to_sid_core
nicht korrekt. Ein lokaler Benutzer kann als Angreifer mit den
CAP_MAC_ADMIN-Berechtigungen durch die Anwendung von ‘ls(1)’ auf eine Datei
mit leerem Sicherheitskontext das System zum Absturz bringen.

CVE-2014-0069: Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

Die Unterstützung für das virtuelle Dateisystem CIFS im Linux-Kernel
verarbeitet präparierte Zeiger aus Benutzerprozessen während
Schreibvorgängen ohne Cache fehlerhaft. Einem nicht privilegierten, lokalen
Angreifer mit Zugriff auf ein CIFS-Dateisystem ist es möglich das System zum
Absturz zu bringen, Zugriff auf vertraulichen Kernel-Speicher zu erlangen
oder seine Privilegien zu erweitern und beliebige Befehle mit den Rechten
des Kernels auszuführen.

CVE-2013-7265: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion pn_recvmsg() in innet/phonet/datagram.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7263: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2014-1446: Schwachstelle im Linux-Kernel YAM Treiber

Eine Schwachstelle in der Implementierung des YAM-Modem Treibers in der
Datei drivers/net/hamradio/yam.c bewirkt, dass nicht alle Structure-Elemente
vollständig initialisiert werden. Ein lokaler, authentifizierter Angreifer
kann durch einen SIOCYAMGCFG Aufruf mit CAP_NET_ADMIN Berechtigungen
sensitive Informationen aus dem Kernel-Speicher auslesen.

CVE-2014-1438: Schwachstelle im Linux-Kernel AMD FXSAVE

Eine Schwachstelle in der restore_fpu_checking Funktion in der Datei
arch/x86/include/asm/fpu-internal.h bei AMD K7 und K8 Prozessoren führt
dazu, dass die Liste der ausstehenden Ausnahmen nicht gelöscht wird, bevor
eine EMMS Anweisung ausgeführt wird. Ein lokaler, nicht authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2013-4579: Herausfinden der MAC-Adresse über WLAN durch die Funktion
ath9k_htc_set_bssid_mask

Eine Schwachstelle in der Funktion ath9k_htc_set_bssid_mask in der Datei
drivers/net/wireless/ath/ath9k/htc_drv_main.c im Linux-Kernel führt dazu,
dass die originale MAC Adresse eines Gerätes erkennbar ist. Ein entfernter,
nicht authentifizierter Angreifer kann durch das Versenden von präparierten
Paketen die originale MAC Adresse herausfinden.

CVE-2013-6885: Denial-of-Service bei Xen ab Version 3.3 auf bestimmten
AMD-Prozessoren

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie, kann es vorkommen, dass die CPU sich aufhängt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0623/

Schwachstelle CVE-2013-4579 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4579

Schwachstelle CVE-2013-6885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6885

Schwachstelle CVE-2013-7263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7263

Schwachstelle CVE-2013-7264 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7264

Schwachstelle CVE-2013-7265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7265

Schwachstelle CVE-2013-7281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7281

Schwachstelle CVE-2014-1438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1438

Schwachstelle CVE-2014-1446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1446

Schwachstelle CVE-2014-1690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1690

Schwachstelle CVE-2014-1874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1874

Schwachstelle CVE-2014-0069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0069

Schwachstelle CVE-2014-0101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101

Schwachstelle CVE-2014-2523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2523

Schwachstelle CVE-2014-2672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2672

Schwachstelle CVE-2014-0196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196

Schwachstelle CVE-2014-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

Schwachstelle CVE-2014-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1738

openSUSE Security Advisory openSUSE-SU-2014:0678-1:
http://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben