DFN-CERT-2013-0934 Mehrere Schwachstellen im Real Time Redhat Linux-Kernel [Linux][RedHat]

DFN-CERT-2013-0934 Mehrere Schwachstellen im Real Time Redhat Linux-Kernel [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel-rt

Betroffene Plattformen:

MRG Realtime für RHEL 6 Server v.2 – noarch, x86_64

Aufgrund verschiedener Schwachstellen im Real Time Linux-Kernel für RedHat
können Angreifer Denial-of-Service-Angriffe durchführen, an eventuell
vertrauliche Informationen gelangen oder ihre Privilegien erweitern. Bitte
beachten Sie, dass für die Schwachstelle CVE-2013-2094 bereits ein Exploit
verfügbar ist.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-2546: Informationslecks im Report-API für Cryptofunktionen des
Linux-Kernels

Das API zur Angabe welche Cryptofunktionen der Linux Kernel unterstützt,
initialisiert nicht alle Felder der ausgegebenen Datenstrukturen korrekt.
Lokale Angreifer mit CAP_NET_ADMIN-Fähigkeit können diese Schwachstelle dazu
ausnutzen, an eventuell vertrauliche Informationen vom Stack des
Linux-Kernels zu gelangen.

CVE-2013-2547: Informationsleck in der Funktion crypto_report_one() des
Linux-Kernels

Die Linux-Kernelfunktion crypto_report_one() initialisiert nicht alle Felder
der ausgegebenen Datenstruktur korrekt. Lokale Angreifer mit
CAP_NET_ADMIN-Fähigkeit können diese Schwachstelle dazu ausnutzen, an
eventuell vertrauliche Informationen vom Heap des Linux-Kernels zu gelangen.

CVE-2013-2548: Informationsleck in der Funktion crypto_report_one() des
Linux-Kernels

Die Linux-Kernelfunktion crypto_report_one() verwendet für eine
Kopieroperation eine falsche Länge. Lokale Angreifer mit
CAP_NET_ADMIN-Fähigkeit können diese Schwachstelle dazu ausnutzen, an
eventuell vertrauliche Informationen aus dem Speicherbereich des
Linux-Kernels zu gelangen.

CVE-2013-2094: Schwachstelle im Linux-Kernel

In dem Geschwindigkeitsmessung-Subsystem des Linux-Kernels wird
fälschlicherweise ein 64-Bit-Zahlenwert in einen 32-Bit-Zahlenwert
konvertiert. Da dieser Wert für den Zugriff auf ein Array verwendet wird,
ist es einem lokalen Angreifer mittels sorgfältig gewählter Werte damit
möglich, schlimmstenfalls beliebige Befehle mit root-Rechten zur Ausführung
zu bringen. Es ist zu beachten, dass ein Exploit für die Schwachstelle
bereits verfügbar ist.

CVE-2013-1848: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden in der Funktion ‘fs/ext3/super.c’ inkorrekte
Argumente beim Aufruf anderer Funktionen verwendet. Dies ermöglicht einem
lokalen Angreifer mittels Format-String-Angriffen seine Rechte zu erweitern.

CVE-2013-3222: Schwachstelle in der Funktion vcc_recvmsg im Linux-Kernel

Die Funktion vcc_recvmsg im Linux-Kernel (net/atm/common.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender ecvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-1979: Schwachstelle in der Bluetooth-Unterstützung des
Linux-Kernels

In der Bluetooth-Unterstützung des Linux-Kernels ist ein Fehler enthalten,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Angreifer
kann diese Schwachstelle unter Umständen mittels entsprechender recvmsg oder
recvfrom System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks
zu gelangen.

CVE-2013-3224: Schwachstelle in der Funktion bt_sock_recvmsg im Linux-Kernel

Die Funktion bt_sock_recvmsg im Linux-Kernel (net/bluetooth/af_bluetooth.c)
vor Version 3.9-rc7 beinhaltet einen Fehler, durch den eine Variable
fehlerhaft initialisiert wird. Ein lokaler Angreifer kann diese
Schwachstelle unter Umständen mittels entsprechender recvmsg oder recvfrom
System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu
gelangen.

CVE-2013-3225: Schwachstelle in der Funktion rfcomm_sock_recvmsg im
Linux-Kernel

Die Funktion rfcomm_sock_recvmsg im Linux-Kernel
(net/bluetooth/rfcomm/sock.c) vor Version 3.9-rc7 beinhaltet einen Fehler,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Angreifer
kann diese Schwachstelle unter Umständen mittels entsprechender recvmsg oder
recvfrom System-Calls ausnutzen, um an vertrauliche Daten des Kernel-Stacks
zu gelangen.

CVE-2013-3076: Schwachstellen in der Crypto-API des Linux-Kernels

Die Crypto-API des Linux-Kernels bis inklusive Version 3.9-rc8 beinhaltet
einen Fehler, durch den eine Variable fehlerhaft initialisiert wird. Davon
betroffen sind die Funktionen hash_recvmsg und skcipher_recvmsg. Ein lokaler
Angreifer kann diese Schwachstelle unter Umständen mittels entsprechender
recvmsg oder recvfrom System-Calls ausnutzen, um an vertrauliche Daten des
Kernel-Stacks zu gelangen.

CVE-2013-3231: Schwachstelle in der Funktion llc_ui_recvmsg im Linux-Kernel

Die Funktion llc_ui_recvmsg im Linux-Kernel (net/llc/af_llc.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-1774: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der ‘USB Inside Out Edgeport Serial
Driver’-Implementierung eine Dereferenzierung eines Null-Pointers. Dies
ermöglicht einem Angreifer mit physikalischem Zugriff auf den Rechner einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1929: Schwachstelle im Broadcom tg3-Treiber des Linux-Kernels

Der Broadcom tg3-Treiber des Linux-Kernels behandelt Hardware Produktdaten
(VPD) in unsicherer Weise. Beim Lesen und Kopieren einer
Firmware-Zeichenkette aus den VPD kann ein Buffer-Overflow ausgelöst werden,
wenn diese länger als 32 Zeichen ist. Ein Angreifer mit Zugriff auf die
Hardware kann diese Schwachstelle ausnutzen, um schlimmstenfalls beliebige
Befehle mit den Rechten des Kernels zur Ausführung zu bringen.

CVE-2013-2635: Schwachstelle im RTNetlink Kernel-Modul

Das Kernel-Modul RTNetlink enthält eine Schwachstelle, die das Auslesen von
Kernelspeicher ermöglicht. Ursache ist ein Fehler bei der Initialisierung
von Speicherstrukturen. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen um Zugriff auf vertrauliche Speicherinhalte zu erlangen.

CVE-2013-2634: Schwachstelle im DataCenter Brigding Kernel-Modul

Das Kernel-Modul zur Unterstützung von Data Center Bridging (DCB) enthält
eine Schwachstelle, die das Auslesen von Kernelspeicher ermöglicht. Ursache
ist ein Fehler bei der Initialisierung von Speicherstrukturen. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen um Zugriff auf vertrauliche
Speicherinhalte zu erlangen.

CVE-2013-1819: Schwachstelle im Linux-Kernel

In der Funktion _xfs_buf_find function() (in: fs/xfs/xfs_buf.c) im
Linux-Kernel vor Version 3.7.6 werden Blocknummern nicht ausreichend
geprüft, wodurch eine NULL-Zeiger-Dereferenzierung ausgelöst werden kann.
Einem lokalen Angreifer ist dadurch möglich, das System zum Absturz zu
bringen (Denial-of-Service-Angriff). Möglicherweise sind weitere
Auswirkungen möglich, falls der Angreifer die Möglichkeit hat, ein
XFS-Dateisystem mit einer präparierten Inode zu mounten.

CVE-2013-1860: Schwachstelle im USB CDC WDM-Kernelmodul

Das Linux-Kernelmodul für die Wireless Display Management (WDM)
Unterstützung enthält eine Schwachstelle die durch einen Buffer-Overflow
ausgenutzt werden kann. Grund hierfür ist ein Fehler bei der Überprüfung von
Puffergrößen. Ein Angreifer kann die Schwachstelle ausnutzen um einen
Absturz eines betroffenen Systems zu provozieren oder schlimmstenfalls
beliebige Befehle mit erweiterten Rechten auszuführen.

CVE-2013-0914: Schwachstelle im Linux-Kernel

In der Funktion sigaction() enthält der Parameter ‘sa_restorer’ einen Zeiger
auf eine Adresse aus dem Elternprozess. Einem lokalen Angreifer ist es damit
möglich, das Adress-Layout des Speichers eines Prozesses abzuleiten.

CVE-2013-0913: Schwachstelle im Linux-Kernel

In dem Direct Rendering Manager (DRM) für den i915-Treiber für die ‘Direct
Rendering Infrastructure’ (DRI) ist ein Heap-Overflow möglich. Einem lokalen
Angreifer ist es, mittels eines Programms mit Zugriff auf den DRM-Treiber
möglich, schlimmstenfalls seine Privilegien zu erweitern oder das System zum
Absturz zu bringen (Denial-of-Service).

CVE-2013-1792: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält eine Race-Condition in der Verwaltung von
Schlüsseldaten welche zu einem Prozess gehören. Die Schwachstelle tritt auf,
falls die Funktionen ‘install_user_keyrings()’ und ‘lookup_user_key()’
gleichzeitig aufgerufen werden und erlauben es einem unprivilegierten
Benutzer, Denial-of-Service-Angriffe durchzuführen.

CVE-2013-1767: Schwachstelle in der tmpfs-Unterstützung des Linux-Kernels

Der Linux-Kernel enthält eine Schwachstelle in der Speicherverwaltung im
tmpfs-Treiber. Grund hierfür ist ein Fehler der Auftritt, wenn bestimmte
Mempolicy-Einstellungen bei einem Remount nicht angegeben werden, was dann
dazu führt, dass auf bereits freigegebene Speicherinhalte zugegriffen wird
(‘Use After Free’). Ein Angreifer kann diese Schwachstelle für
Denial-of-Service-Angriffe auf betroffene Systeme ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0934/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0829.html

Schwachstelle CVE-2013-0913:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0913

Schwachstelle CVE-2013-0914:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914

Schwachstelle CVE-2013-1767:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1767

Schwachstelle CVE-2013-1774:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1774

Schwachstelle CVE-2013-1792:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1792

Schwachstelle CVE-2013-1819:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1819

Schwachstelle CVE-2013-1848:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1848

Schwachstelle CVE-2013-1860:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1860

Schwachstelle CVE-2013-1929:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929

Schwachstelle CVE-2013-1979:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1979

Schwachstelle CVE-2013-2094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094

Schwachstelle CVE-2013-2546:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2546

Schwachstelle CVE-2013-2547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2547

Schwachstelle CVE-2013-2548:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2548

Schwachstelle CVE-2013-2634:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2634

Schwachstelle CVE-2013-2635:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2635

Schwachstelle CVE-2013-3076:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3076

Schwachstelle CVE-2013-3222:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222

Schwachstelle CVE-2013-3224:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224

Schwachstelle CVE-2013-3225:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3225

Schwachstelle CVE-2013-3231:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben