DFN-CERT-2013-1654 Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Debian][RedHat]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat MRG
Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Debian Linux <= 7.0 Debian Linux <= 7.1 Linux Kernel <= 3.0.68 Linux Kernel <= 3.1.10 Linux Kernel <= 3.2.30 Linux Kernel <= 3.3.8 Linux Kernel <= 3.4.32 Linux Kernel <= 3.5.7 Linux Kernel <= 3.6.11 Linux Kernel <= 3.7.10 Linux Kernel <= 3.8.8 Linux Kernel <= 3.9.9 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Red Hat Linux Betroffene Plattformen: Debian Linux RedHat Ubuntu Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer im selben Netzwerk Befehle mit Kernel-Rechten zur Ausführung zu bringen. Patch: Red Hat Security Advisory RHSA-2013-1264 http://rhn.redhat.com/errata/RHSA-2013-1264.html

Patch:

Debian Security Advisory DSA-2745

http://www.debian.org/security/2013/dsa-2745

Patch:

Ubuntu Security Notice USN-1882-1

http://www.ubuntu.com/usn/usn-1882-1/

Patch:

Ubuntu Security Notice USN-1900-1

http://www.ubuntu.com/usn/usn-1900-1/

Patch:

Ubuntu Security Notice USN-1941-1

http://www.ubuntu.com/usn/usn-1941-1/

Patch:

Ubuntu Security Notice USN-1947-1

http://www.ubuntu.com/usn/usn-1947-1/

CVE-2013-4163: Schwachstelle im Linux-Kernel

Die Funktion ip6_append_data_mtu der IPv6-Implementierung in der Datei
net/ipv6/ip6_output.c verwaltet Informationen über Verwendung der
Setsockopt-Option IPV6_MTU fehlerhaft, was zum Ansturz des Systems führt.
Ein lokaler Angreifer kann diese Schwachstelle für einen Denial of Service
Angriff ausnutzen.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt. Ein lokaler Angreifer kann
diese Schwachstelle für einen Denial-of-Service Angriff ausnutzen.

CVE-2013-3301: Schwachstelle im Linux-Kernel

In der ftrace-Implementierung des Linux-Kernels vor Version 3.8.8 ist eine
NULL-Zeiger-Referenzierung möglich. Einem lokalen Angreifer ist es in
Verbindung mit Schreibzugriffen der CAP_SYS_ADMIN-Fähigkeit und den
Funktionen set_ftrace_pid() / set_graph_function(), sowie anschließendem
lseek()-Systemaufruf möglich, einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-2852: Schwachstelle im Linux-Kernel

Der Broadcom B43 WLAN Treiber des Linux-Kernels enthält in der Funktion
b43_request_firmware() in der Datei ‘drivers/net/wireless/b43/main.c’ eine
Format-String-Schwachstelle. Diese ermöglicht einem lokalen Angreifer seine
Rechte zu erweitern.

CVE-2013-2851: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Funktion register_disk() in der Datei
‘block/genhd.c’ eine Format-String-Schwachstelle. Diese ermöglicht einem
lokalen Angreifer seine Rechte zu erweitern.

CVE-2013-2850: Schwachstelle im Linux-Kernel

Im iscsi-Treiber des Linux-Kernel ist eine Schwachstelle aufgrund der
unsicheren Verwendung der Funktion strncpy() vorhanden. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um den Kernel zum Absturz zu
bringen. Des Weiteren ist potentiell die Ausführung beliebiger Befehle mit
den Rechten des Kernels möglich.

CVE-2013-2237: Schwachstelle im Linux-Kernel

Die Funktion key_notify_policy_flush() in der Datei ‘net/key/af_key.c’ des
Linux-Kernels versäumt es bestimmte Elemente einer Struktur zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Heap-Speicher des Kernels zu erlangen.

CVE-2013-2234: Schwachstelle im Linux-Kernel

In den Funktionen key_notify_sa_flush() und key_notify_policy_flush() in der
Datei ‘net/key/af_key.c’ des Linux-Kernels werden bestimmte Teile einer
Struktur nicht initialisiert. Dies ermöglicht einem lokalen Angreifer durch
das Lesen von Broadcast-Nachrichten der Notify-Schnittstelle des
IPSec-Key-Sockets Zugriff auf vertrauliche Informationen aus dem
Heap-Speicher des Linux-Kernels zu erlangen.

CVE-2013-2232: Schwachstelle im Linux-Kernel

Der Linux-Kernel überprüft in der Funktion ip6_sk_dst_check() nicht, ob die
Ziel-Adresse eine IPv4-Adresse ist. Dies ermöglicht einem lokalen Angreifer
das System zum Absturz zu bringen oder seine Berechtigungen zu erweitern.

CVE-2013-2164: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält im CDROM-Treiber beim Ausführen der
cdrom_ioctl-Operation in der Funktion generic_packet() ein Speicherleck.
Dieses ermöglicht einem lokalen Angreifer Zugriff auf Bytes im
Kernelspeicher zu erlangen.

CVE-2013-2148: Schwachstelle im Linux-Kernel

Im Linux-Kernel versäumt die Funktion fill_event_metadata() in der Datei
‘fs/notify/fanotify/fanotify_user.c’ eine bestimmte Variable zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Kernelspeicher zu lesen.

CVE-2013-2147: Schwachstelle im Linux-Kernel

Der HP Smart Array Controller Disk-Array Treiber und der Compaq SMART2
Controller Disk-Array Treiber des Linux-Kernel versäumen in der Funktion
ida_locked_ioctl() in der Datei ‘drivers/block/cpqarray.c’ und in der
Funktion cciss_ioctl32_passthru() in der Datei ‘drivers/block/cciss.c’ eine
bestimmte Variable zu initialisieren. Dies ermöglicht einem lokalen
Angreifer vertrauliche Informationen aus dem Kernelspeicher zu lesen.

CVE-2013-2146: Schwachstelle im Linux-Kernel

Falls das ‘Performance Events Subsystem’ aktiviert ist, spezifiziert der
Linux-Kernel in der Datei ‘arch/x86/kernel/cpu/perf_event_intel.c’ eine
Bitmaske fehlerhaft. Dies ermöglicht einem lokalen Angreifer durch den
Versuch ein reserviertes Bit zu setzen, das System zum Absturz zu bringen.

CVE-2013-2141: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.8.9 wird eine bestimmt Datenstruktur in der
Funktion do_tkill() in der Datei ‘kernel/signal.c’ nicht initialisiert. Dies
ermöglicht einem lokalen Angreifer Zugriff auf vertrauliche Daten aus dem
Kernelspeicher zu erlangen.

CVE-2013-2058: Schwachstelle im Red Hat Linux-Kernel

Der Linux-Kernel enthält im Chipidea USB Treiber eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem lokalen Angreifer einen
Denial-of-Service Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1654/

Red Hat Security Advisory RHSA-2013-1264:
http://rhn.redhat.com/errata/RHSA-2013-1264.html

Schwachstelle CVE-2013-2058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2058

Schwachstelle CVE-2013-2141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2141

Schwachstelle CVE-2013-2146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2146

Schwachstelle CVE-2013-2147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2147

Schwachstelle CVE-2013-2148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2148

Schwachstelle CVE-2013-2164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2164

Schwachstelle CVE-2013-2232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2232

Schwachstelle CVE-2013-2234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2234

Schwachstelle CVE-2013-2237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2237