DFN-CERT-2013-2032 VMware ESX: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Unix][VMware]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware ESX <= 4.0 VMware ESX <= 4.1 Betroffene Plattformen: UNIX VMware Mehrere Schwachstellen im Linux-Kernel und der Lib NSS in den ESX Servern 4.0 und 4.1 ermöglichen verschiedene Angriffe. Diese können durch einen authentifizierten wie auch nicht authentifizierten und sowohl lokal wie auch entfernten Angreifer ausgeführt werden. Der Angreifer kann Denial-of-Service-Angriffe oder beliebige Befehle mit Administratorrechten ausführen. Patch: VMware Security Advisory VMSA-2013-0015 http://www.vmware.com/security/advisories/VMSA-2013-0015.html

CVE-2013-1620: Schwachstelle in Network Security Services (NSS)

In der TLS-Implementierung von NSS existieren Unterschiede im Zeitverhalten
bei der Verarbeitung von gültigem und ungültigem CBC-Padding. Dies
ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen und dem anschließenden Auswerten der Reaktionszeiten, Zugriff auf
die verschlüsselt übertragenen Daten zu erlangen.

CVE-2013-0791: Schwachstelle in Network Security Services (NSS)

Die Funktion CERT_DecodeCertPackage() des Mozilla Network Security Services
(NSS) in der Mozilla Browser Engine enthält einen Speicherzugriff außerhalb
der Feldgrenzen, welcher eine Korruption des Speichers herbeiführen kann.
Dies ermöglicht einem entfernten Angreifer durch die Verwendung eines
präparierten Zertifikats die Anwendung zum Absturz zu bringen.

CVE-2012-3552: Schwachstelle im Linux-Kernel

In der TCP/IP-Implementierung im Linux-Kernel kommt es beim Synchronisieren
des Zugriffs auf ‘ip_options’ in ‘inet->opt’ zu einer Race Condition. Einem
lokalen Angreifer ermöglicht dies einen Denial-of-Service-Zustand
herbeizuführen. Auch einem entfernten Angreifer ist dies in Abhängigkeit von
den verwendeten Netzwerkanwendungen möglich.

CVE-2012-2372: Schwachstelle im Linux-Kernel

In der Implementierung des Reliable Datagram Sockets (RDS) Protokolls im
Linux-Kernel ist ein Fehler enthalten, den ein lokaler Angreifer für einen
Denial-of-Service-Angriff ausnutzen kann.

CVE-2013-2224: Schwachstelle im Linux-Kernel

Die Implementierung des TCP/IP-Protokolls im Linux-Kernel enthält eine
ungültige Speicherfreigabe in der Funktion sendmsg(). Diese wurde durch die
Behebung der Schwachstelle CVE-2012-3552 eingeführt. Einem lokalen, nicht
privilegierten Angreifer ermöglicht es durch die Korruption des Speichers
einen Denial-of-Service-Angriff durchzuführen oder seine Privilegien zu
erweitern.

CVE-2013-2206: Schwachstelle in SCTP-Implementierung bei doppelten Cookies
erlaubt DoS

Die Implementierung des Stream Control Transmission Protocol (SCTP) im
Linux-Kernel verarbeitet doppelte Cookies nicht fehlerfrei. Falls ein
entfernter Angreifer eine präparierte SCTP-Verbindung genau dann
initialisiert wenn ein lokaler Benutzer Informationen über eine
SCTP-Verbindung anfragt, kann es zu einer Dereferenzierung eines
NULL-Pointers kommen. Dies ermöglicht dem Angreifer das System zum Absturz
zu bringen.

CVE-2013-2237: Schwachstelle im Linux-Kernel

Die Funktion key_notify_policy_flush() in der Datei ‘net/key/af_key.c’ des
Linux-Kernels versäumt es bestimmte Elemente einer Struktur zu
initialisieren. Dies ermöglicht einem lokalen Angreifer vertrauliche
Informationen aus dem Heap-Speicher des Kernels zu erlangen.

CVE-2013-2234: Schwachstelle im Linux-Kernel

In den Funktionen key_notify_sa_flush() und key_notify_policy_flush() in der
Datei ‘net/key/af_key.c’ des Linux-Kernels werden bestimmte Teile einer
Struktur nicht initialisiert. Dies ermöglicht einem lokalen Angreifer durch
das Lesen von Broadcast-Nachrichten der Notify-Schnittstelle des
IPSec-Key-Sockets Zugriff auf vertrauliche Informationen aus dem
Heap-Speicher des Linux-Kernels zu erlangen.

CVE-2013-2232: Schwachstelle im Linux-Kernel

Der Linux-Kernel überprüft in der Funktion ip6_sk_dst_check() nicht, ob die
Ziel-Adresse eine IPv4-Adresse ist. Dies ermöglicht einem lokalen Angreifer
das System zum Absturz zu bringen oder seine Berechtigungen zu erweitern.

CVE-2013-2164: Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält im CDROM-Treiber beim Ausführen der
cdrom_ioctl-Operation in der Funktion generic_packet() ein Speicherleck.
Dies ermöglicht einem lokalen Angreifer Zugriff auf Bytes im Kernelspeicher
zu erlangen.

CVE-2013-2147: Schwachstelle im Linux-Kernel

Der HP Smart Array Controller Disk-Array Treiber und der Compaq SMART2
Controller Disk-Array Treiber des Linux-Kernel versäumen in der Funktion
ida_locked_ioctl() in der Datei ‘drivers/block/cpqarray.c’ und in der
Funktion cciss_ioctl32_passthru() in der Datei ‘drivers/block/cciss.c’ eine
bestimmte Variable zu initialisieren. Dies ermöglicht einem lokalen
Angreifer vertrauliche Informationen aus dem Kernelspeicher zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2032/

Schwachstelle CVE-2012-3552 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3552

Schwachstelle CVE-2012-2372 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2372

Schwachstelle CVE-2013-1620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1620

Schwachstelle CVE-2013-0791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0791

Schwachstelle CVE-2013-2147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2147

Schwachstelle CVE-2013-2224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2224

Schwachstelle CVE-2013-2164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2164

Schwachstellen CVE-2013-2206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2206

Schwachstelle CVE-2013-2232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2232

Schwachstelle CVE-2013-2234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2234