Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket Kernel
Betroffene Plattformen:
openSUSE 12.1
Mehrere Schwachstellen im SuSE Linux-Kernel ermöglichen einem lokalen
Angreifer das System zum Absturz zu bringen oder schlimmstenfalls die
eigenen Rechte zu erweitern.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.opensuse.org/update/
CVE-2012-2663: Schwachstelle im Linux-Kernel
Im Linux Kernel existiert eine Schwachstelle beim Bearbeitung von
TCP-Paketen mit gleichzeitig gesetztem Syn- und Fin-Flag. Ein entfernter
Angreifer kann diese Schwachstelle unter Umständen für einen Denial of
Service Angriff ausnutzen, oder um eventuell bestimmte Iptables Regeln zu
umgehen.
CVE-2012-2373: Schwachstelle im Linux-Kernel
Die Funktion pmd_offset_map_lock() des Linux Kernels liest pmd_t Strukturen
in unsicherer Weise ein. Hält die Funktion das mmap_sem Semaphor für
Lesezugriffe und liest eine pmd_t nicht atomar ein, kann ein Absturz des
Kernels ausgelöst werden. Ein lokaler Angreifer kann diese Schwachstelle zu
einem Denial of Service ausnutzen.
CVE-2012-2136: Schwachstelle in der Netzwerk-Implementierung des
Linux-Kernels
In der Netzwerk-Implementierung des Linux-Kernels wird in der Funktion
sock_alloc_send_pskb() der Parameter ‘data_len’ vor dessen Gebrauch nicht
validiert. Dies ermöglicht einem lokalen Angreifer mit Zugriff auf die
virtuelle TUN/TAP-Schnittstelle das System zum Absturz zu bringen oder
schlimmstenfalls die eigenen Rechte zu erweitern.
CVE-2012-2119: Schwachstelle im Linux-Kernel
In der Funktion zerocopy_sg_from_iovec() in der Datei ‘macvtap.c’ des
Linux-Kernels werden vor dem Aufruf der Funktion get_user_pages_fast() die
Vektorlänge ‘MAX_SKB_FRAGS’ nicht überprüft. Dies ermöglicht einem lokalen
Angreifer durch das Übergeben eines Bezeichners, dessen Länger größer als
‘MAX_SKB_FRAGS’ ist, einen Stack Overflow und dadurch einen Absturz
herbeizuführen.
CVE-2012-2123: Schwachstelle im Linux-Kernel
In der Funktion cap_bprm_set_creds() in der Datei ‘security/commoncap.c’ im
Linux-Kernel werden Erweiterungen von Berechtigungen eines Programms,
welche mittels ‘fcaps’ vom Dateisystem übernommen wurden, fehlerhaft
gewährt. Dies ermöglicht einem lokalen Angreifer durch das Verwenden von
‘personalities’, Beschränkungen von Programmen, welche mittels ‘fcaps’
gesetzt wurden, zu umgehen.
CVE-2011-3347: Schwachstelle im be2net-Treiber
Der be2net-Treiber im Kernel verarbeitet Pakete aus VLANs für
Netzwerkschnittstellen im Promiscuous-Modus unsicher. Ein entfernter
Angreifer aus dem gleichen lokalen Netzwerk kann dies ausnutzen, um einen
Denial of Service-Angriff durchzuführen.
CVE-2009-4020: Buffer Overflow in der Funktion hfs_readdir()
Durch die Funktion hfs_readdir() (aus:fs/hfs/dir.c) des Linux Kernel 2.6.32
kann auf einem manipulierten hfs Dateisystem ein Buffer Overflow im Kernel
Stack eines Prozesses ausgelöst werden. Diese Schwachstelle kann von
entfernten Angreifern mit bislang nicht beschriebenen Auswirkungen
ausgenutzt werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1294/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/
Schwachstelle CVE-2009-4020:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020
Schwachstelle CVE-2011-3347:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3347
Schwachstelle CVE-2012-2119:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2119
Schwachstelle CVE-2012-2123:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2123
Schwachstelle CVE-2012-2136:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2136
Schwachstelle CVE-2012-2373:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2373
Schwachstelle CVE-2012-2663:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2663
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
