DFN-CERT-2014-0127 Linux-Kernel, Red Hat MRG v2: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2014-0127 Linux-Kernel, Red Hat MRG v2: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.12.1 Betroffene Plattformen: Red Hat MRG 2 Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem lokalen, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder Administrationsrechte zu erlangen. Patch: Red Hat Security Advisory RHSA-2014-0100 http://rhn.redhat.com/errata/RHSA-2014-0100.html

CVE-2013-6431: DoS Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Funktion fib6_add in der Datei net/ipv6/ip6_fib.c
führt dazu, dass im Zusammenspiel mit der ‘source address’ basierten Routing
Unterstützung, Fehlermeldungen nicht korrekt kodiert werden und es zu einer
Null Pointer Referenzierung kommt. Ein lokaler, authentifizierter Angreifer,
der über die CAP_NET_ADMIN Berechtigung verfügt, kann durch präparierten
Aufruf oder ein manipuliertes Programm einen Denial-of-Service-Angriff
ausführen.

CVE-2013-4270: Fehler bei Berechtigungen für /proc/sys/net/

Es gibt eine Schwachstelle des Linux-Kernels, die durch die Berechtigungen
im Zusammenhang mit sysctls (für Netzwerke) entsteht. Ein lokaler Benutzer
kann als Angreifer privilegierte Zugriffe auf /proc/sys/net/ ausnutzen und
so die Verfügbarkeit des Systems einschränken (Denial-of-Service).

CVE-2013-2930: Schwachstelle im Linux-Kernel

Die perf_trace_event_perm Funktion in kernel/trace/trace_event_perf.c im
Linux-Kernel vor Version 3.12.2 beschränkt den Zugriff auf das perf
Subsystem nicht korrekt. Dies ermöglicht einem lokalen Benutzer als
Angreifer das Function Tracing über eine manipulierte Anwendung zu
aktivieren und so Zugriff auf sensible Informationen zu erhalten.

CVE-2013-2929: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.12.2 wird die get_dumpable Funktion nicht
korrekt verwendet. Dies ermöglicht einem lokalen Angreifer die ptrace
Beschränkungen zu umgehen oder über eine manipulierte Anwendung aus dem IA64
Scratch Register sensible Informationen zu erlangen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

CVE-2013-6378: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Marvell Libertas WLAN-Treiber des Linux-Kernels bis einschließlich
Version 3.12.1 kann es in der Funktion lbs_debugfs_write() in der Datei
‘drivers/net/wireless/libertas/debugfs.c’ zu einer ungültigen
Dereferenzierung eines Zeigers kommen. Dies ermöglicht einem lokalen,
privilegierten Angreifer das System zum Absturz zu bringen.

CVE-2013-4470: Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

Im Linux-Kernel vor Version 3.12, wenn UDP Fragmentation Offload (UFO)
aktiviert ist, werden bestimmte Datenstrukturen nicht korrekt initialisiert.
Dies erlaubt einem lokalen Benutzer als Angreifer durch eine
Speicherkorruption oder einen System Crash einen Denial-of-Service-Zustand
zu bewirken. Oder durch eine manipulierte Anwendung, welche die UDP_CORK
Option in einem setsockopt System Call verwendet und sowohl lange als auch
kurze Pakete sendet, eine Privilegieneskalation zu erwirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0127/

Schwachstelle CVE-2013-4470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4470

Schwachstelle CVE-2013-6378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6378

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383

Schwachstelle CVE-2013-4270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4270

Schwachstelle CVE-2013-6431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6431

Schwachstelle CVE-2013-2929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2929

Schwachstelle CVE-2013-2930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2930

Red Hat Security Advisory RHSA-2014-0100:
http://rhn.redhat.com/errata/RHSA-2014-0100.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben