DFN-CERT-2013-1687 Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service Angriff [Linux][SuSE]

DFN-CERT-2013-1687 Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.0.92 Novell SUSE Linux SUSE Linux Enterprise Desktop <= 11.0 Sp3 Novell SUSE Linux Enterprise Server <= 11 Sp3 Novell SUSE Linux Enterprise Server <= 11 Sp3 for VMware Betroffene Plattformen: Linux SuSE Mehrere Schwachstellen im Linux-Kernel kann ein entfernter Angreifer für einen Denial-of-Service Angriff ausnutzen. Patch: openSUSE Update Mailingliste http://lists.opensuse.org/opensuse-updates/2013-09/date.html

CVE-2013-1929: Schwachstelle im Kernel

Der Broadcom tg3-Treiber des Linux-Kernels behandelt Hardware Produktdaten
(VPD) in unsicherer Weise. Beim Lesen und Kopieren einer
Firmware-Zeichenkette aus den VPD kann ein Buffer-Overflow ausgelöst werden,
wenn diese länger als 32 Zeichen ist. Ein Angreifer mit Zugriff auf die
Hardware kann diese Schwachstelle ausnutzen, um schlimmstenfalls beliebige
Befehle mit den Rechten des Kernels zur Ausführung zu bringen.

CVE-2013-1819: Schwachstelle im Kernel

In der Funktion _xfs_buf_find function() (in: fs/xfs/xfs_buf.c) im
Linux-Kernel vor Version 3.7.6 werden Blocknummern nicht ausreichend
geprüft, wodurch eine NULL-Zeiger-Dereferenzierung ausgelöst werden kann.
Einem lokalen Angreifer ist dadurch möglich, das System zum Absturz zu
bringen (Denial-of-Service-Angriff). Möglicherweise sind weitere
Auswirkungen möglich, falls der Angreifer die Möglichkeit hat, ein
XFS-Dateisystem mit einer präparierten Inode zu mounten.

CVE-2013-1774: Schwachstelle im Kernel

Der Linux-Kernel enthält in der ‘USB Inside Out Edgeport Serial
Driver’-Implementierung eine Dereferenzierung eines Null-Pointers. Dies
ermöglicht einem Angreifer mit physikalischem Zugriff auf den Rechner einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1059: Denial-of-Service durch Null-Pointer bei ‘auth_reply’
Nachrichten

In der Datei ‘net/ceph/auth_none.c’ des Linux-Kernels kann es zu einer
Dereferenzierung eines Null-Pointers kommen. Dies ermöglicht einem
entfernten Angreifer durch das Senden einer präparierten
‘auth_reply’-Nachricht das System zum Absturz zu bringen.

CVE-2013-4163: Schwachstelle im Linux-Kernel

Die Funktion ip6_append_data_mtu der IPv6-Implementierung in der Datei
net/ipv6/ip6_output.c verwaltet Informationen über Verwendung der
Setsockopt-Option IPV6_MTU fehlerhaft, was zum Ansturz des Systems führt.
Ein lokaler Angreifer kann diese Schwachstelle für einen Denial of Service
Angriff ausnutzen.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt. Ein lokaler Angreifer kann
diese Schwachstelle für einen Denial-of-Service Angriff ausnutzen.

CVE-2013-3301: Schwachstelle im Linux-Kernel

In der ftrace-Implementierung des Linux-Kernels vor Version 3.8.8 ist eine
NULL-Zeiger-Referenzierung möglich. Einem lokalen Angreifer ist es in
Verbindung mit Schreibzugriffen der CAP_SYS_ADMIN-Fähigkeit und den
Funktionen set_ftrace_pid() / set_graph_function(), sowie anschließendem
lseek()-Systemaufruf möglich, einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-2852: Schwachstelle im Linux-Kernel

Der Broadcom B43 WLAN Treiber des Linux-Kernels enthält in der Funktion
b43_request_firmware() in der Datei ‘drivers/net/wireless/b43/main.c’ eine
Format-String-Schwachstelle. Diese ermöglicht einem lokalen Angreifer seine
Rechte zu erweitern.

CVE-2013-2851: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Funktion register_disk() in der Datei
‘block/genhd.c’ eine Format-String-Schwachstelle. Diese ermöglicht einem
lokalen Angreifer seine Rechte zu erweitern.

CVE-2013-2237: Schwachstelle im Linux-Kernel

Die Funktion key_notify_policy_flush() in der Datei ‘net/key/af_key.c’ des
Linux-Kernels versäumt es bestimmte Elemente einer Struktur zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Heap-Speicher des Kernels zu erlangen.

CVE-2013-2234: Schwachstelle im Linux-Kernel

In den Funktionen key_notify_sa_flush() und key_notify_policy_flush() in der
Datei ‘net/key/af_key.c’ des Linux-Kernels werden bestimmte Teile einer
Struktur nicht initialisiert. Dies ermöglicht einem lokalen Angreifer durch
das Lesen von Broadcast-Nachrichten der Notify-Schnittstelle des
IPSec-Key-Sockets Zugriff auf vertrauliche Informationen aus dem
Heap-Speicher des Linux-Kernels zu erlangen.

CVE-2013-2232: Schwachstelle im Linux-Kernel

Der Linux-Kernel überprüft in der Funktion ip6_sk_dst_check() nicht, ob die
Ziel-Adresse eine IPv4-Adresse ist. Dies ermöglicht einem lokalen Angreifer
das System zum Absturz zu bringen oder seine Berechtigungen zu erweitern.

CVE-2013-2164: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält im CDROM-Treiber beim Ausführen der
cdrom_ioctl-Operation in der Funktion generic_packet() ein Speicherleck.
Dieses ermöglicht einem lokalen Angreifer Zugriff auf Bytes im
Kernelspeicher zu erlangen.

CVE-2013-2148: Schwachstelle im Linux-Kernel

Im Linux-Kernel versäumt die Funktion fill_event_metadata() in der Datei
‘fs/notify/fanotify/fanotify_user.c’ eine bestimmte Variable zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Kernelspeicher zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1687/

openSUSE-SU-2013:0847:
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.html

openSUSE-SU-2013:0925:
http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html

openSUSE Update Mailingliste:
http://lists.opensuse.org/opensuse-updates/2013-09/date.html

Schwachstelle CVE-2013-1059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1059

Schwachstelle CVE-2013-1774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1774

Schwachstelle CVE-2013-1819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1819

Schwachstelle CVE-2013-1929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1929

Schwachstelle CVE-2013-2148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2148

Schwachstelle CVE-2013-2164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2164

Schwachstelle CVE-2013-2232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2232

Schwachstelle CVE-2013-2234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2234

Schwachstelle CVE-2013-2237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2237

Schwachstelle CVE-2013-2851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2851

Schwachstelle CVE-2013-2852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2852

Schwachstelle CVE-2013-3301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3301

Schwachstelle CVE-2013-4162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4162

Schwachstelle CVE-2013-4163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4163

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben