DFN-CERT-2013-0912 Mehrere Schwachstellen im Debian Linux-Kernel [Linux][Debian]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket linux-2.6 in Debian GNU/Linux 6.0 (squeeze) vor Version
2.6.32-48squeeze3

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)

Mehrere Schwachstellen im Debian Linux-Kernel ermöglichen einem Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten des Kernels zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-6544: Schwachstelle im Bluetooth Protokoll Stack des Linux-Kernel

Im Linux-Kernel werden im Bluetooth Protokoll Stack bestimmte
Datenstrukturen nicht initialisiert. Dies ermöglicht einem lokalen Angreifer
vertrauliche Informationen aus dem Kernel-Stack-Speicher zu erlangen.

CVE-2012-6540: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/netfilter/ipvs/ip_vs_ctl.c’ in der
Funktion do_ip_vs_get_ctl() eine bestimmte Datenstruktur für
IP_VS_SO_GET_TIMEOUT-Befehle nicht initialisiert. Dies ermöglicht einem
lokalen Angreifer vertrauliche Informationen aus dem Kernel-Stack-Speicher
zu erlangen.

CVE-2013-3229: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/iucv/af_iucv.c’ in der Funktion
iucv_sock_recvmsg() eine Längenvariable nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2012-6545: Schwachstelle in Bluetooth RFCOMM-Implementierung des
Linux-Kernel

Im Linux-Kernel werden in der Bluetooth RFCOMM-Implementierung bestimmte
Datenstrukturen nicht initialisiert. Dies ermöglicht einem lokalen Angreifer
vertrauliche Informationen aus dem Kernel-Stack-Speicher zu erlangen.

CVE-2013-1928: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘fs/compat_ioctl.c’ in der Funktion
do_video_set_spu_palette() versäumt eine Fehlerüberprüfung vorzunehmen. Dies
ermöglicht einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2013-3235: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/tipc/socket.c’ eine bestimmte
Datenstruktur und eine Längenvariable nicht initialisiert. Dies ermöglicht
einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2012-6539: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/socket.c’ in der Funktion
dev_ifconf() eine bestimmte Datenstruktur nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2013-2015: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden in der Datei ‘fs/ext4/namei.c’ in der Funktion
ext4_orphan_del() verweiste Listeneinträge für nicht-Journaling-Dateisysteme
fehlerhaft behandelt. Dies ermöglicht einem lokalen Angreifer durch ein
präpariertes Dateisystem auf einem mobilen Datenträger einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2012-6549: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Funktion isofs_export_encode_fh() in der Datei
‘fs/isofs/export.c’ ein Struktur-Element nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer mittels einer präparierten Anwendung
vertrauliche Informationen aus dem Heap-Speicher des Kernels auszulösen.
Dies ist eine andere Schwachstelle als CVE-2012-6548.

CVE-2012-6548: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Funktion udf_encode_fh() in der Datei
‘fs/udf/namei.c’ ein Struktur-Element nicht initialisiert. Dies ermöglicht
einem lokalen Angreifer mittels einer präparierten Anwendung vertrauliche
Informationen aus dem Heap-Speicher des Kernels auszulösen. Dies ist eine
andere Schwachstelle als CVE-2012-6549.

CVE-2013-3222: Schwachstelle in der Funktion vcc_recvmsg im Linux-Kernel

Die Funktion vcc_recvmsg im Linux-Kernel (net/atm/common.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender ecvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3228: Schwachstelle in der Funktion irda_recvmsg_dgram im
Linux-Kernel

Die Funktion irda_recvmsg_dgram im Linux-Kernel vor Version 3.9-rc7
beinhaltet einen Fehler, durch den eine Variable fehlerhaft initialisiert
wird. Ein lokaler Angreifer kann diese Schwachstelle unter Umständen
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3224: Schwachstelle in der Funktion bt_sock_recvmsg im Linux-Kernel

Die Funktion bt_sock_recvmsg im Linux-Kernel (net/bluetooth/af_bluetooth.c)
vor Version 3.9-rc7 beinhaltet einen Fehler, durch den eine Variable
fehlerhaft initialisiert wird. Ein lokaler Angreifer kann diese
Schwachstelle unter Umständen mittels entsprechender recvmsg oder recvfrom
System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu
gelangen.

CVE-2013-3223: Schwachstelle in der Funktion ax25_recvmsg im Linux-Kernel

Die Funktion ax25_recvmsg im Linux-Kernel (net/ax25/af_ax25.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3225: Schwachstelle in der Funktion rfcomm_sock_recvmsg im
Linux-Kernel

Die Funktion rfcomm_sock_recvmsg im Linux-Kernel
(net/bluetooth/rfcomm/sock.c) vor Version 3.9-rc7 beinhaltet einen Fehler,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Angreifer
kann diese Schwachstelle unter Umständen mittels entsprechender recvmsg oder
recvfrom System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks
zu gelangen.

CVE-2013-3231: Schwachstelle in der Funktion llc_ui_recvmsg im Linux-Kernel

Die Funktion llc_ui_recvmsg im Linux-Kernel (net/llc/af_llc.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3234: Schwachstelle in der Funktion rose_recvmsg im Linux-Kernel

Die Funktion rose_recvmsg im Linux-Kernel (net/rose/af_rose.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-0349: Schwachstelle in Bluetooth-Implementierung im Linux-Kernel

Die Bluetooth-Implementierung im Linux-Kernel enthält eine Schwachstelle.
Diese ermöglicht einem lokalen Angreifer, der die CAP_NET_ADMIN-Privilegien
besitzt, Speicher aus dem Kernel-Stack zu lesen.

CVE-2013-1774: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der ‘USB Inside Out Edgeport Serial
Driver’-Implementierung eine Dereferenzierung eines Null-Pointers. Dies
ermöglicht einem Angreifer mit physikalischem Zugriff auf den Rechner einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-6537: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Implementierung des IP Paket Transformation
Frameworks (XFRM) eine Schwachstelle. Diese ermöglicht einem lokalen
Angreifer mit den CAP_NET_ADMIN-Privilegien Daten aus dem Stackspeicher des
Kernels zu lesen.

CVE-2012-6542: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Implementierung des Logical Link Control
(LLC) eine Schwachstelle. Diese ermöglicht einem lokalen, nicht
privilegierten Angreifer Daten aus dem Stackspeicher des Kernels zu lesen.

CVE-2012-6546: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in dem Asynchronous Transfer Mode (ATM) Subsystem
eine Schwachstelle. Diese ermöglicht einem lokalen, nicht privilegierten
Angreifer Daten aus dem Stackspeicher des Kernels zu lesen.

CVE-2013-1826: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Implementierung des IP Paket Transformation
Frameworks (XFRM) eine Null-Pointer Dereferenzierung. Dies ermöglicht einem
lokalen Angreifer mit den CAP_NET_ADMIN-Privilegien einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1929: Schwachstelle im Broadcom tg3 Treiber des Linux-Kernels

Der Broadcom tg3 Treiber des Linux-Kernels behandelt Hardware Produktdaten
(VPD) in unsicherer Weise. Beim Lesen und Kopieren einer
Firmware-Zeichenkette aus den VPD kann ein Buffer-Overflow ausgelöst werden,
wenn diese länger als 32 Zeichen ist. Ein Angreifer mit Zugriff auf die
Hardware kann diese Schwachstelle ausnutzen, um schlimmstenfalls beliebige
Befehle mit den Rechten des Kernels zur Ausführung zu bringen.

CVE-2013-1796: Schwachstelle im KVM-Support im Linux-Kernel

Setzt ein Gast die sogenannte ‘Guest Physical Adress’ (GPA) schreibt KVM
unter Umständen Daten in ein falsches Speichersegment. Ursache hierfür ist,
dass bei einem ‘memcpy()’ Aufruf nicht überprüft wird, ob das ‘Alignment’
der Zieladresse gültig ist. Ein lokaler Angreifer mit Zugriff auf das
Gastsystem kann diese Schwachstelle für Denial-of-Service-Angriffe nutzen.

CVE-2013-1798: Schwachstelle im KVM-Support des Linux-Kernels

Wird vom Gast ‘IOAPIC_REG_SELECT’ mit einem ungültigen Parameter aufgerufen
und danach ‘IOAPIC_REG_WINDOW’ ausgelesen, so führt das in KVM unter
Umständen zum Zugriff auf ungültige Speicherinhalte. Ein Angreifer mit
Zugriff auf das Gastsystem kann diese Schwachstelle ausnutzen um
schlimmstenfalls Speicherinhalte des Hosts auszulesen.

CVE-2013-2634: Schwachstelle im DataCenter Brigding Kernel-Modul

Das Kernel-Modul zur Unterstützung von Data Center Bridging (DCB) enthält
eine Schwachstelle, die das Auslesen von Kernelspeicher ermöglicht. Ursache
ist ein Fehler bei der Initialisierung von Speicherstrukturen. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen um Zugriff auf vertrauliche
Speicherinhalte zu erlangen.

CVE-2013-1860: Schwachstelle im USB CDC WDM-Kernelmodul

Das Linux-Kernelmodul für die Wireless Display Management (WDM)
Unterstützung enthält eine Schwachstelle die durch einen Buffer-Overflow
ausgenutzt werden kann. Grund hierfür ist ein Fehler bei der Überprüfung von
Puffergrößen. Ein Angreifer kann die Schwachstelle ausnutzen um einen
Absturz eines betroffenen Systems zu provozieren oder schlimmstenfalls
beliebige Befehle mit erweiterten Rechten auszuführen.

CVE-2013-0914: Schwachstelle im Linux-Kernel

In der Funktion sigaction() enthält der Parameter ‘sa_restorer’ einen Zeiger
auf eine Adresse aus dem Elternprozess. Einem lokalen Angreifer ist es damit
möglich, das Adress-Layout des Speichers eines Prozesses abzuleiten.

CVE-2013-1792: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält eine Race-Condition in der Verwaltung von
Schlüsseldaten welche zu einem Prozess gehören. Die Schwachstelle tritt auf,
falls die Funktionen ‘install_user_keyrings()’ und ‘lookup_user_key()’
gleichzeitig aufgerufen werden und erlauben es einem unprivilegierten
Benutzer, Denial-of-Service-Angriffe durchzuführen.

CVE-2013-1773: Schwachstelle in Linux Kernel

In der Implementierung des VFAT-Dateisystems im Linux-Kernel vor Version 3.3
ist ein Buffer-Overflow möglich. Einem lokalen Angreifer ist es durch eine
fehlerhafte UTF8-zu-UTF16-Konvertierung auf Dateisystemen mit der
UTF8-Mount-Option möglich, einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-1767: Schwachstelle in der tmpfs-Unterstützung des Linux-Kernels

Der Linux-Kernel enthält eine Schwachstelle in der Speicherverwaltung im
tmpfs-Treiber. Grund hierfür ist ein Fehler der Auftritt, wenn bestimmte
Mempolicy-Einstellungen bei einem Remount nicht angegeben werden, was dann
dazu führt, dass auf bereits freigegebene Speicherinhalte zugegriffen wird
(‘Use After Free’). Ein Angreifer kann diese Schwachstelle für
Denial-of-Service-Angriffe auf betroffene Systeme ausnutzen.

CVE-2012-4461: Schwachstelle im Linux-Kernel

Im KVM-Subsystem des Linux-Kernels wurde eine Schwachstelle gefunden. Diese
besteht in der Art und Weise, wie das Bit vcpu->arch.cr4 X86_CR4_OSXSAVE
verarbeitet wird. Auf Systemen ohne das XSAVE-Feature und bei Verwendung des
qemu-Userspace kann ein unprivilegierter, lokaler Benutzer das System zum
Absturz bringen (Denial-of-Service).

CVE-2012-4508: Schwachstelle im Ext4-Dateisystem des Linux-Kernel

In der Ext4-Dateisystemkomponente des Linux-Kernel kann es in der Datei
‘fs/ext4/extents.c’ zu einer Race-Condition zwischen asynchronen
I/O-Operationen und der ‘fallocate’-Funktion kommen. Einem lokalen, nicht
privilegierten Angreifer ermöglicht dies an vertrauliche Daten zu gelangen.

CVE-2012-3552: Schwachstelle in TCP/IP-Implementierung im Linux-Kernel

In der TCP/IP-Implementierung im Linux-Kernel kommt es beim Synchronisieren
des Zugriffs auf ‘ip_options’ in ‘inet->opt’ zu einer Race Condition. Einem
lokalen Angreifer ermöglicht dies einen Denial-of-Service-Zustand
herbeizuführen. Auch einem entfernten Angreifer ist dies in Abhängigkeit von
den verwendeten Netzwerkanwendungen möglich.

CVE-2012-2121: Schwachstelle im Modul KVM des Linux-Kernels

In KVM (Kernel-based Virtual Machine) werden unter bestimmten Umständen in
der Datei ‘iommu.c’ Speicherseiten nicht ordnungsgemäß aus der ‘I/O Memory
Mapping Unit’ entfernt. Dies führt zu einem Speicherleck im
KVM-Kernel-Modul. Einem lokalen Angreifer ermöglicht dies einen
Denial-of-Service-Angriff durchzuführen. Voraussetzung dafür ist, dass er
entweder Zugriff auf die PCI sysfs-Datei eines Geräts besitzt oder das Gerät
im laufenden Zustand ein- und wieder aushängen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0912/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2668

Schwachstelle CVE-2012-2121:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2121

Schwachstelle CVE-2012-3552:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3552

Schwachstelle CVE-2012-4461:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4461

Schwachstelle CVE-2012-4508:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4508

Schwachstelle CVE-2012-6537:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6537

Schwachstelle CVE-2012-6539:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6539

Schwachstelle CVE-2012-6540:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6540

Schwachstelle CVE-2012-6542:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6542

Schwachstelle CVE-2012-6544:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6544