DFN-CERT-2014-0015 Canonical Ubuntu Linux, Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationrechten [Linux]

DFN-CERT-2014-0015 Canonical Ubuntu Linux, Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.11 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer Administrationsrechte zu erlangen oder Denial-of-Service-Angriffe durchzuführen. Patch: Ubuntu Security Notice USN-2075-1 für Ubuntu 13.10 http://www.ubuntu.com/usn/usn-2075-1/

Patch:

Ubuntu Security Notice USN-2070-1 für Ubuntu 12.04 LTS (Saucy HWE)

http://www.ubuntu.com/usn/usn-2070-1/

CVE-2013-7026: Schwachstelle im Linux-Kernel ermöglicht Systemabsturz

Der Linux-Kernel vor Version 3.12.2 enthält in der Datei ‘ipc/shm.c’ mehrere
‘Race Conditions’. Diese ermöglichen einem lokalen Angreifer einen
Speicherzugriff auf einen bereits freigegebenen Speicher durchzuführen. Dies
führt zu einem Absturz des Systems.

CVE-2013-4516: Linux-Kernel

In der Funktion mp_get_count() in der Datei
‘drivers/staging/sb105x/sb_pci_mp.c’ des Linux-Kernels vor Version 3.12
werden bestimmte Datenstrukturen nicht initialisiert. Dies ermöglicht einem
lokalen Angreifer vertrauliche Informationen aus dem Kernel-Stack zu lesen.

CVE-2013-4513: Schwachstelle im Linux-Kernel

Ein lokaler Angreifer kann einen Pufferüberlauf in der oz_cdev_write
Funktion des Linux-Kernels durch Schreiboperationen ausnutzen. Diese
Schwachstelle kann zu einem Denial-of-Service oder anderen, bisher
unbekannten Auswirkungen führen.

CVE-2013-2929: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.12.2 wird die get_dumpable Funktion nicht
korrekt verwendet. Dies ermöglicht einem lokalen Angreifer die ptrace
Beschränkungen zu umgehen oder über eine manipulierte Anwendung aus dem IA64
Scratch Register sensible Informationen zu erlangen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

CVE-2013-4515: Zugriff auf Kernel-Daten durch Funktion bcm_char_ioctl

Die Funktion bcm_char_ioctl in drivers/staging/bcm/Bcmchar.c des
Linux-Kernels initialisiert eine Datenstruktur nicht richtig. Lokale
Benutzer können als Angreifer Zugriff auf sensitive Informationen des
Linux-Kernels nehmen, in dem diese IOCTL_BCM_GET_DEVICE_DRIVER_INFO
ioctl-Calls ausführen.

CVE-2013-4514: Mehrere Pufferüberläufe in Funktionen wvlan_uil_put_info und
wvlan_set_station_nickname

Mehrere Pufferüberläufe existieren in den Funktionen wvlan_uil_put_info und
wvlan_set_station_nickname in drivers/staging/wlags49_h2/wl_priv.c des
Linux-Kernels und können durch überlange Zeichenkette für “station-name”
ausgelöst werden. Lokale Benutzer mit CAP_NET_ADMIN-Privilegien können als
Angreifer Denial-of-Service-Zustände auslösen oder beliebigen Programmcode
zur Ausführung bringen.

CVE-2013-4511: Schwachstelle im Linux-Kernel

Mehrere Integer-Overflows im Alchemy LCD Framebuffer Treiber in den
Funktionen au1100fb_fb_mmap und au1200fb_fb_mmap erlauben das Erstellen von
Schreib- und Lese-Zuweisungen für den gesamten Kernel Speicher. Ein lokaler
Angreifer kann durch präparierte mmap Operationen Administratorrechte
erlangen.

CVE-2013-6763: Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Funktion uio_mmap_physical in der Datei
drivers/uio/uio.c führt dazu, dass die Größe eines Speicherblocks nicht
korrekt geprüft wird. Ein lokaler, authentifizierter Angreifer kann durch
Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff durchführen oder
durch präparierte mmap Operationen höhere Benutzerrechte erlangen.

CVE-2013-6378: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Marvell Libertas WLAN-Treiber des Linux-Kernel bis einschließlich Version
3.12.1 kann es in der Funktion lbs_debugfs_write() in der Datei
‘drivers/net/wireless/libertas/debugfs.c’ zu einer ungültigen
Dereferenzierung eines Zeigers kommen. Dies ermöglicht einem lokalen,
privilegierten Angreifer das System zum Absturz zu bringen.

CVE-2013-4348: Linux-Kernel: Schwachstelle ermöglicht
Denial-of-Service-Angriffe

Im Linux-Kernel bis Version 3.12 werden in der Funktion skb_flow_dissect()
IP-Pakete mit einem ‘IP Header Length’ von 0 nicht fehlerfrei verarbeitet.
Dies ermöglicht einem entfernten Angreifer durch das Senden eines
präparierten IP-Pakets eine Endlosschleife im Kernel zu verursachen.

CVE-2013-4345: Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von
Daten

Eine Schwachstelle in der ansi cprng Implementierung im Linux-Kernel bis
Version 3.11.4 behandelt Anfragen von Blöcken mit nicht Instanz-Blockgröße
nicht korrekt. Ein Angreifer kann durch wiederholte Anforderung von Blöcken
kleiner als die Instanz-Block-Größe erreichen, dass die letzten Bytes im
‘rand_data’ Puffer wiederverwendet werden.

CVE-2013-6380: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Linux-Kernel bis einschließlich Version 3.12.1 wird in der Funktion
aac_send_raw_srb() in der Datei ‘drivers/scsi/aacraid/commctrl.c’ ein
bestimmter Längenwert nicht hinreichend validiert. Dies ermöglicht einem
lokalen Angreifer durch eine ungültige Dereferenzierung eines Zeigers einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2013-2930: Schwachstelle im Linux-Kernel

Die perf_trace_event_perm Funktion in kernel/trace/trace_event_perf.c im
Linux-Kernel vor Version 3.12.2 beschränkt den Zugriff auf das perf
Subsystem nicht korrekt. Dies ermöglicht einem lokalen Benutzer als
Angreifer das Function Tracing über eine manipulierte Anwendung zu
aktivieren und so Zugriff auf sensible Informationen zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0015/

Schwachstelle CVE-2013-4345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4345

Schwachstelle CVE-2013-4348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4348

Schwachstelle CVE-2013-6763 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6763

Schwachstelle CVE-2013-4511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4511

Schwachstelle CVE-2013-4513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4513

Schwachstelle CVE-2013-4515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4515

Schwachstelle CVE-2013-6380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6380

Schwachstelle CVE-2013-6378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6378

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383

Schwachstelle CVE-2013-4516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4516

Schwachstelle CVE-2013-4514 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4514

Schwachstelle CVE-2013-2929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2929

Schwachstelle CVE-2013-7026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7026

Schwachstelle CVE-2013-2930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2930

Ubuntu Security Notice USN-2075-1 für Ubuntu 13.10:
http://www.ubuntu.com/usn/usn-2075-1/

Ubuntu Security Notice USN-2070-1 für Ubuntu 12.04 LTS (Saucy HWE):
http://www.ubuntu.com/usn/usn-2070-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben