Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux Kernel
Red Hat Enterprise Linux <= 6
Red Hat Enterprise Linux <= 6 Server/Kernel
Red Hat Enterprise Linux <= 6 Workstation/Kernel
RedHat Enterprise Linux Desktop <= 6.0
Betroffene Plattformen:
Linux
RedHat
UNIX
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder
entfernten Angreifer verschiedene Angriffe durchzuführen, unter anderem
einen Denial-of-Service, Zugriff auf sensible Informationen oder das
Ausführen von beliebigen Befehlen mit Administrationsrechten.
Patch:
Red Hat Security Advisory RHSA-2013-1645
http://rhn.redhat.com/errata/RHSA-2013-1645.html
CVE-2013-4592: Schwachstelle im Linux-Kernel durch Speicherleck in KVM
Im Linux-Kernel werden Speicherzuordnungen (memory mappings) durch die IOMMU
beim Verschieben von Speicherbereichen (memory slots) unsicher behandelt.
Ein Speicherleck in der Funktion __kvm_set_memory_region() (aus:
virt/kvm/kvm_main.c) kann zum Aufzehren des verfügbaren Speichers führen.
Ein lokaler Angreifer kann diese Schwachstelle durch Zugriffe auf bestimmte
Devices ausnutzen, um das System zum Stillstand zu bringen.
CVE-2013-4591: Schwachstelle im Linux-Kernel
In der __nfs4_get_acl_uncached Funktion in fs/nfs/nfs4proc.c des
Linux-Kernel existiert ein Buffer-Overflow. Dieser kann durch einen getxattr
System Call auf die erweiterten Attribute eines NFSv4 Pfades ausgenutzt
werden. Einem lokalen Angreifer wird es dadurch ermöglicht einen
Denial-of-Service-Angriff auf das System auszuführen.
CVE-2013-3231: Schwachstelle im Linux-Kernel
Die Funktion llc_ui_recvmsg im Linux-Kernel (net/llc/af_llc.c) vor Version
3.9-rc7 beinhaltet einen Fehler, durch den eine Variable fehlerhaft
initialisiert wird. Ein lokaler Angreifer kann diese Schwachstelle unter
Umständen mittels entsprechender recvmsg oder recvfrom System-Calls
ausnutzen, um an vertrauliche Daten des Kernel-Stacks zu gelangen.
CVE-2013-1928: Schwachstelle in Linux-Kernel
Im Linux-Kernel wird in der Datei ‘fs/compat_ioctl.c’ in der Funktion
do_video_set_spu_palette() versäumt eine Fehlerüberprüfung vorzunehmen. Dies
ermöglicht einem lokalen Angreifer vertrauliche Informationen aus dem
Kernel-Stack-Speicher zu erlangen.
CVE-2012-6545: Schwachstelle in Linux-Kernel
Im Linux-Kernel werden in der Bluetooth RFCOMM-Implementierung bestimmte
Datenstrukturen nicht initialisiert. Dies ermöglicht einem lokalen Angreifer
vertrauliche Informationen aus dem Kernel-Stack-Speicher zu erlangen.
CVE-2012-6542: Schwachstelle im Linux-Kernel
Der Linux-Kernel enthält in der Implementierung des Logical Link Control
(LLC) eine Schwachstelle. Diese ermöglicht einem lokalen, nicht
privilegierten Angreifer Daten aus dem Stackspeicher des Kernels zu lesen.
CVE-2013-4387: Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung
Im Linux-Kernel kann es zu einer Dereferenzierung eines Null-Pointers
kommen, falls der Kernel mit der IPv6 (CONFIG_IPV6) Unterstützung kompiliert
wurde und der Ethernet-Treiber UDP Fragmentation Offload (UFO) aktiviert
hat. Dies ermöglicht einem entfernten, nicht authentifizierten Angreifer
durch das Anfordern einer großen Nachricht über eine IPv6-Verbindung den
Rechner zum Absturz zu bringen.
CVE-2013-0343: Linux-Kernel: Schwachstelle im IPv6 Stack
In der Funktion ipv6_create_tempaddr in der Datei ‘net/ipv6/addrconf.c’ des
IPv6-Stack des Linux-Kernels werden in bestimmten Situationen temporäre
IPv6-Adressen nicht fehlerfrei erzeugt. Dies ermöglicht einem entfernten
Angreifer durch das Senden von präparierten ICMPv6 Router Advertisement
Nachrichten, einen Denial-of-Service-Angriff durchzuführen und an
vertrauliche Informationen zu gelangen.
CVE-2013-4345: Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von
Daten
Eine Schwachstelle in der ansi cprng Implementierung behandelt Anfragen von
Blöcken mit nicht Instanz-Blockgröße nicht korrekt. Ein Angreifer kann durch
wiederholte Anforderung von Blöcken kleiner als die Instanz-Block-Größe
erreichen, dass die letzten Bytes im ‘rand_data’ Puffer wiederverwendet
werden.
CVE-2013-1929: Schwachstelle im Linux-Kernel
Der Broadcom tg3-Treiber des Linux-Kernels behandelt Hardware Produktdaten
(VPD) in unsicherer Weise. Beim Lesen und Kopieren einer
Firmware-Zeichenkette aus den VPD kann ein Buffer-Overflow ausgelöst werden,
wenn diese länger als 32 Zeichen ist. Ein Angreifer mit Zugriff auf die
Hardware kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den
Rechten des Kernels zur Ausführung zu bringen.
CVE-2013-2851: Schwachstelle im Linux-Kernel
Der Linux-Kernel enthält in der Funktion register_disk() in der Datei
‘block/genhd.c’ eine Format-String-Schwachstelle. Diese ermöglicht einem
lokalen Angreifer seine Rechte zu erweitern.
CVE-2013-2234: Schwachstelle im Linux-Kernel
In den Funktionen key_notify_sa_flush() und key_notify_policy_flush() in der
Datei ‘net/key/af_key.c’ des Linux-Kernels werden bestimmte Teile einer
Struktur nicht initialisiert. Dies ermöglicht einem lokalen Angreifer durch
das Lesen von Broadcast-Nachrichten der Notify-Schnittstelle des
IPSec-Key-Sockets Zugriff auf vertrauliche Informationen aus dem
Heap-Speicher des Linux-Kernels zu erlangen.
CVE-2013-2164: Schwachstelle im Linux-Kernel
Der Linux-Kernel enthält im CDROM-Treiber beim Ausführen der
cdrom_ioctl-Operation in der Funktion generic_packet() ein Speicherleck.
Dies ermöglicht einem lokalen Angreifer Zugriff auf Bytes im Kernelspeicher
zu erlangen.
CVE-2013-2892: Linux-Kernel: Schwachstelle im HID-Subsystem in der Funktion
pantherlord()
Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung zusammen
mit dem Treiber des Pantherlord/GreenAsia game controller, kann das
Versenden von einem bösartigen Report zu einem Heap-Overflow führen. Ein
lokaler Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff ausführen oder Administratorrechte erlangen.
CVE-2013-2889: Linux-Kernel: Schwachstelle bei zeroplus
Im Linux-Kernel mit “Human Interface Device Bus” (HID)-Unterstützung
zusammen mit dem Treiber des Zeroplus game controller, kann das Versenden
von einem bösartigen Report zu einem Heap-Overflow führen. Ein lokaler
Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff ausführen oder Administratorrechte erlangen.
CVE-2013-2888: Linux-Kernel: Mögliche Speichermanipulation im HID-Subsystem
Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung kann es
zu einer Speicherschutzverletzung kommen, wenn ein Gerät einen HID-Report
mit einer Report_ID von 255 oder größer sendet. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
auszuführen oder höhere Rechte zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1961/
Schwachstelle CVE-2012-6542 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6542
Schwachstelle CVE-2012-6545 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6545
Schwachstelle CVE-2013-1928 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1928
Schwachstelle CVE-2013-0343 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-0343
Schwachstelle CVE-2013-4592 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4592
Schwachstelle CVE-2013-4591 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4591
Schwachstelle CVE-2012-6542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6542
Schwachstelle CVE-2012-6545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6545
Schwachstelle CVE-2013-3231 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-3231
Schwachstelle CVE-2013-3231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3231
Schwachstelle CVE-2013-1928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1928
Schwachstelle CVE-2013-2164 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2164
Schwachstelle CVE-2013-2851 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2851
Schwachstelle CVE-2013-2892 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2892
Schwachstelle CVE-2013-2888 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2888
Schwachstelle CVE-2013-2164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2164
Schwachstelle CVE-2013-2234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2234
Schwachstelle CVE-2013-2851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2851
Schwachstelle CVE-2013-2889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2889
Schwachstelle CVE-2013-2892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2892
Schwachstelle CVE-2013-2888 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2888
Schwachstelle CVE-2013-4345 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4345
Schwachstelle CVE-2013-1929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1929
Schwachstelle CVE-2013-4345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4345
Schwachstelle CVE-2013-0343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0343
Schwachstelle CVE-2013-4387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4387
Schwachstelle CVE-2012-6545 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-1929.html
Schwachstelle CVE-2013-3231 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4592.html
Schwachstelle CVE-2013-4591 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-2234.html
Schwachstelle CVE-2013-4592 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-2164.html
Schwachstelle CVE-2013-4591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4591
Schwachstelle CVE-2013-4592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4592
Red Hat Security Advisory RHSA-2013-1645:
http://rhn.redhat.com/errata/RHSA-2013-1645.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
