DFN-CERT-2013-0921 Mehrere Schwachstellen im Debian Linux-Kernel [Linux][Debian]

DFN-CERT-2013-0921 Mehrere Schwachstellen im Debian Linux-Kernel [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket linux in Debian GNU/Linux 7.0 (wheezy) vor Version 3.2.41-2+deb7u1

Betroffene Plattformen:

Debian GNU/Linux 7.0 (wheezy)

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer
schlimmstenfalls beliebige Befehle im Kernel-Modus auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-3301: Schwachstelle im Linux-Kernel

In der ftrace-Implementierung des Linux-Kernels vor Version 3.8.8 ist eine
NULL-Zeiger-Referenzierung möglich. Einem lokalen Angreifer ist es in
Verbindung mit Schreibzugriffen der CAP_SYS_ADMIN-Fähigkeit und der
Funktionen set_ftrace_pid() / set_graph_function(), sowie anschließendem
lseek()-Systemaufruf möglich, einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-3227: Schwachstelle im Linux-Kernel

In der Funktion caif_seqpkt_recvmsg() (in: net/caif/caif_socket.c) im
Linux-Kernel vor Version 3.9-rc7 initialisiert eine bestimmte Längenvariable
nicht. Einem lokalen Angreifer ist es mittels präparierter Aufrufe von
recvmsg()/recvfrom() damit möglich, Zugriff auf vertraulichen Stackspeicher
aus dem Kernel zu erlangen.

CVE-2013-3229: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/iucv/af_iucv.c’ in der Funktion
iucv_sock_recvmsg() eine Längenvariable nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2013-3235: Schwachstelle im Linux-Kernel

Im Linux-Kernel wird in der Datei ‘net/tipc/socket.c’ eine bestimmte
Datenstruktur und eine Längenvariable nicht initialisiert. Dies ermöglicht
einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.

CVE-2013-2015: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden in der Datei ‘fs/ext4/namei.c’ in der Funktion
ext4_orphan_del() verweiste Listeneinträge für nicht-Journaling-Dateisysteme
fehlerhaft behandelt. Dies ermöglicht einem lokalen Angreifer durch ein
präpariertes Dateisystem auf einem mobilen Datenträger einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2013-2094: Schwachstelle im Linux-Kernel

In dem Geschwindigkeitsmessung-Subsystem des Linux-Kernels wird
fälschlicherweise ein 64-Bit-Zahlenwert in einen 32-Bit-Zahlenwert
konvertiert. Da dieser Wert für den Zugriff auf ein Array verwendet wird,
ist es einem lokalen Angreifer mittels sorgfältig gewählter Werte damit
möglich, schlimmstenfalls beliebige Befehle mit root-Rechten zur Ausführung
zu bringen. Es ist zu beachten, dass ein Exploit für die Schwachstelle
bereits verfügbar ist.

CVE-2013-3222: Schwachstelle in der Funktion vcc_recvmsg im Linux-Kernel

Die Funktion vcc_recvmsg im Linux-Kernel (net/atm/common.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender ecvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-1979: Schwachstelle in der Bluetooth-Unterstützung des
Linux-Kernels

In der Bluetooth-Unterstützung des Linux-Kernels ist ein Fehler enthalten,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Angreifer
kann diese Schwachstelle unter Umständen mittels entsprechender recvmsg oder
recvfrom System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks
zu gelangen.

CVE-2013-3228: Schwachstelle in der Funktion irda_recvmsg_dgram im
Linux-Kernel

Die Funktion irda_recvmsg_dgram im Linux-Kernel vor Version 3.9-rc7
beinhaltet einen Fehler, durch den eine Variable fehlerhaft initialisiert
wird. Ein lokaler Angreifer kann diese Schwachstelle unter Umständen
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3224: Schwachstelle in der Funktion bt_sock_recvmsg im Linux-Kernel

Die Funktion bt_sock_recvmsg im Linux-Kernel (net/bluetooth/af_bluetooth.c)
vor Version 3.9-rc7 beinhaltet einen Fehler, durch den eine Variable
fehlerhaft initialisiert wird. Ein lokaler Angreifer kann diese
Schwachstelle unter Umständen mittels entsprechender recvmsg oder recvfrom
System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu
gelangen.

CVE-2013-3223: Schwachstelle in der Funktion ax25_recvmsg im Linux-Kernel

Die Funktion ax25_recvmsg im Linux-Kernel (net/ax25/af_ax25.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3225: Schwachstelle in der Funktion rfcomm_sock_recvmsg im
Linux-Kernel

Die Funktion rfcomm_sock_recvmsg im Linux-Kernel
(net/bluetooth/rfcomm/sock.c) vor Version 3.9-rc7 beinhaltet einen Fehler,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Angreifer
kann diese Schwachstelle unter Umständen mittels entsprechender recvmsg oder
recvfrom System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks
zu gelangen.

CVE-2013-3076: Schwachstellen in der Crypto-API des Linux-Kernels

Die Crypto-API des Linux-Kernels bis inklusive Version 3.9-rc8 beinhaltet
einen Fehler, durch den eine Variable fehlerhaft initialisiert wird. Davon
betroffen sind die Funktionen hash_recvmsg und skcipher_recvmsg. Ein lokaler
Angreifer kann diese Schwachstelle unter Umständen mittels entsprechender
recvmsg oder recvfrom System-Calls ausnutzen, um an vertrauliche Daten des
Kernel-Stacks zu gelangen.

CVE-2013-3231: Schwachstelle in der Funktion llc_ui_recvmsg im Linux-Kernel

Die Funktion llc_ui_recvmsg im Linux-Kernel (net/llc/af_llc.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-3234: Schwachstelle in der Funktion rose_recvmsg im Linux-Kernel

Die Funktion rose_recvmsg im Linux-Kernel (net/rose/af_rose.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Datenstruktur fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-1929: Schwachstelle im Broadcom tg3-Treiber des Linux-Kernels

Der Broadcom tg3-Treiber des Linux-Kernels behandelt Hardware Produktdaten
(VPD) in unsicherer Weise. Beim Lesen und Kopieren einer
Firmware-Zeichenkette aus den VPD kann ein Buffer-Overflow ausgelöst werden,
wenn diese länger als 32 Zeichen ist. Ein Angreifer mit Zugriff auf die
Hardware kann diese Schwachstelle ausnutzen, um schlimmstenfalls beliebige
Befehle mit den Rechten des Kernels zur Ausführung zu bringen.

CVE-2013-1796: Schwachstelle im KVM-Support im Linux-Kernel

Setzt ein Gast die sogenannte ‘Guest Physical Adress’ (GPA) schreibt KVM
unter Umständen Daten in ein falsches Speichersegment. Ursache hierfür ist,
dass bei einem ‘memcpy()’ Aufruf nicht überprüft wird, ob das ‘Alignment’
der Zieladresse gültig ist. Ein lokaler Angreifer mit Zugriff auf das
Gastsystem kann diese Schwachstelle für Denial-of-Service-Angriffe nutzen.

CVE-2013-0160: Schwachstelle im Linux-Kernel

Der Linux-Kernel bis Version 3.7.9 enthält in der ‘inotify’-API eine
Schwachstelle. Diese ermöglicht es einem lokalen Angreifer durch das
Auswerten des Zeitverhaltens mittels der ‘inotify’-API und der Gerätedatei
‘/dev/ptmx’ vertrauliche Informationen zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0921/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2669

Schwachstelle CVE-2013-0160:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0160

Schwachstelle CVE-2013-1796:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1796

Schwachstelle CVE-2013-1929:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929

Schwachstelle CVE-2013-1979:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1979

Schwachstelle CVE-2013-2015:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2015

Schwachstelle CVE-2013-2094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094

Schwachstelle CVE-2013-3076:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3076

Schwachstelle CVE-2013-3222:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222

Schwachstelle CVE-2013-3223:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3223

Schwachstelle CVE-2013-3224:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224

Schwachstelle CVE-2013-3225:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3225

Schwachstelle CVE-2013-3227:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3227

Schwachstelle CVE-2013-3228:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3228

Schwachstelle CVE-2013-3229:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3229

Schwachstelle CVE-2013-3231:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231

Schwachstelle CVE-2013-3234:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3234

Schwachstelle CVE-2013-3235:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235

Schwachstelle CVE-2013-3301:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3301

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben