DFN-CERT-2014-0149 Linux-Kernel, openSUSE: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

openSUSE <= 12.3 Betroffene Plattformen: Linux Kernel openSUSE Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder entfernten Angreifer verschiedene Angriffe durchzuführen, unter anderem einen Denial-of-Service, Zugriff auf sensible Informationen oder das Ausführen von beliebigen Befehlen mit Administrationsrechten. Patch: openSUSE Security Announcement openSUSE-SU-2014:0204-1 http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html

CVE-2014-0038: Privilegieneskalation in der Funktion compat_sys_recvmmsg()
im Linux-Kernel

Im Linux-Kernel in der Funktion compat_sys_recvmmsg() in /net/compat.c ist
eine Schwachstelle enthalten, die zur Dereferenzierung eines NULL Pointers
führt. Diese Schwachstelle kann nur ausgenutzt werden, wenn
CONFIG_X86_X32_ABI beim Kompilieren des Kernels aktiviert wurde. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit
root-Rechten auszuführen. Bitte beachten Sie, dass ein Exploit für diese
Schwachstelle veröffentlicht ist.

CVE-2013-6431: DoS Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Funktion fib6_add in der Datei net/ipv6/ip6_fib.c
führt dazu, dass im Zusammenspiel mit der ‘source address’ basierten Routing
Unterstützung, Fehlermeldungen nicht korrekt kodiert werden und es zu einer
Null Pointer Referenzierung kommt. Ein lokaler, authentifizierter Angreifer,
der über die CAP_NET_ADMIN Berechtigung verfügt, kann durch präparierten
Aufruf oder ein manipuliertes Programm einen Denial-of-Service-Angriff
ausführen.

CVE-2013-4587: Schwachstelle in KVM ermöglicht Privilegieneskalation

Die Funktion kvm_vm_ioctl_create_vcpu() in der Datei ‘virt/kvm/kvm_main.c’
des KVM-Subsystems des Linux-Kernels enthält einen Fehler in der Indizierung
von Feldern. Dies ermöglicht einem lokalen Angreifer durch das Einschleusen
eines übergroßen ID-Wertes seine Privilegien zu erweitern.

CVE-2013-6368: Speicherkorruption in KVM-Funktionen

Eine Schwachstelle in den KVM-Funktionen kvm_lapic_sync_from_vapic() und
kvm_lapic_sync_to_vapic() kann zu einer Speicherkorruption führen, wenn eine
aus dem Userspace stammende vapic_addr am Ende einer Speicherseite liegt.

CVE-2013-6367: Division durch Null in LAPIC-Implementierung von KVM

Die Funktion apic_get_tmcct() in der LAPIC-Implementierung von KVM kann von
einem Gastsystem aus dazu gebracht werden, eine Division durch Null
durchzuführen. Dies führt zu einem Ausfall des Hostsystems.

CVE-2013-6376: Schwachstelle in KVM ermöglicht DoS

Das KVM-Subsystem des Linux-Kernels enthält in der Funktion
recalculate_apic_map() in der Datei ‘arch/x86/kvm/lapic.c’ eine
Schwachstelle. Diese ermöglicht einem lokalen Angreifer durch eine
präparierte ICR-Schreiboperation im x2apic-Modus das Hostsystem zum Absturz
zu bringen.

CVE-2013-6380: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Linux-Kernel bis einschließlich Version 3.12.1 wird in der Funktion
aac_send_raw_srb() in der Datei ‘drivers/scsi/aacraid/commctrl.c’ ein
bestimmter Längenwert nicht hinreichend validiert. Dies ermöglicht einem
lokalen Angreifer durch eine ungültige Dereferenzierung eines Zeigers einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2013-4513: Schwachstelle im Linux-Kernel

Ein lokaler Angreifer kann einen Pufferüberlauf in der oz_cdev_write
Funktion des Linux-Kernels durch Schreiboperationen ausnutzen. Diese
Schwachstelle kann zu einem Denial-of-Service oder anderen, bisher
unbekannten Auswirkungen führen.

CVE-2013-7027: Pufferüberlauf in Funktion ieee80211_radiotap_iterator_init

Die Funktion ieee80211_radiotap_iterator_init in ‘net/wireless/radiotap.c’
des Linux-Kernels prüft nicht, ob ein Frame auch Daten außerhalb des
Bereichs des Headers beinhaltet. Durch den Pufferüberlauf kann ein
entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service-Zustand hervorrufen.

CVE-2013-4515: Zugriff auf Kernel-Daten durch Funktion bcm_char_ioctl

Die Funktion bcm_char_ioctl in drivers/staging/bcm/Bcmchar.c des
Linux-Kernels initialisiert eine Datenstruktur nicht richtig. Lokale
Benutzer können als Angreifer Zugriff auf sensitive Informationen des
Linux-Kernels nehmen, indem diese IOCTL_BCM_GET_DEVICE_DRIVER_INFO
ioctl-Calls ausführen.

CVE-2013-4514: Mehrere Pufferüberläufe in Funktionen wvlan_uil_put_info und
wvlan_set_station_nickname

Mehrere Pufferüberläufe existieren in den Funktionen wvlan_uil_put_info und
wvlan_set_station_nickname in drivers/staging/wlags49_h2/wl_priv.c des
Linux-Kernels und können durch überlange Zeichenkette für “station-name”
ausgelöst werden. Lokale Benutzer mit CAP_NET_ADMIN-Privilegien können als
Angreifer Denial-of-Service-Zustände auslösen oder beliebigen Programmcode
zur Ausführung bringen.

CVE-2013-4511: Schwachstelle im Linux-Kernel

Mehrere Integer-Overflows im Alchemy LCD Framebuffer Treiber in den
Funktionen au1100fb_fb_mmap und au1200fb_fb_mmap erlauben das Erstellen von
Schreib- und Lese-Zuweisungen für den gesamten Kernel Speicher. Ein lokaler
Angreifer kann durch präparierte mmap Operationen Administratorrechte
erlangen.

CVE-2013-6378: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Marvell Libertas WLAN-Treiber des Linux-Kernels bis einschließlich
Version 3.12.1 kann es in der Funktion lbs_debugfs_write() in der Datei
‘drivers/net/wireless/libertas/debugfs.c’ zu einer ungültigen
Dereferenzierung eines Zeigers kommen. Dies ermöglicht einem lokalen,
privilegierten Angreifer das System zum Absturz zu bringen.

CVE-2013-4348: Linux-Kernel: Schwachstelle ermöglicht
Denial-of-Service-Angriffe

Im Linux-Kernel bis Version 3.12 werden in der Funktion skb_flow_dissect()
IP-Pakete mit einem ‘IP Header Length’ von 0 nicht fehlerfrei verarbeitet.
Dies ermöglicht einem entfernten Angreifer durch das Senden eines
präparierten IP-Pakets eine Endlosschleife im Kernel zu verursachen.

CVE-2013-0343: Linux-Kernel: Schwachstelle im IPv6 Stack

In der Funktion ipv6_create_tempaddr in der Datei ‘net/ipv6/addrconf.c’ des
IPv6-Stack des Linux-Kernels werden in bestimmten Situationen temporäre
IPv6-Adressen nicht fehlerfrei erzeugt. Dies ermöglicht einem entfernten
Angreifer durch das Senden von präparierten ICMPv6 Router Advertisement
Nachrichten, einen Denial-of-Service-Angriff durchzuführen und an
vertrauliche Informationen zu gelangen.

CVE-2013-0343: Linux-Kernel: Schwachstelle im IPv6 Stack

CVE-2013-1792: Schwachstelle im Linux-Kernel

Eine Race-Condition in der Funktion install_user_keyrings in der Datei
security/keys/process_keys.c im Linux Kernel bevor 3.8.3 kann von einem
lokal angemeldeten Angreifer ausgenutzt werden, um mit sogenannten “crafted
keyctl system calls”, die Operationen mit dem Schlüsselring eines Benutzers
in simultanen Threads anstoßen, einen Denial-of-Service-Zustand (“NULL
pointer dereference” und Systemabsturz) herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0149/

Schwachstelle CVE-2013-0343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0343

Schwachstelle CVE-2013-4348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4348

Schwachstelle CVE-2013-4511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4511

Schwachstelle CVE-2013-4513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4513

Schwachstelle CVE-2013-4515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4515

Schwachstelle CVE-2013-6380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6380

Schwachstelle CVE-2013-6378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6378

Schwachstelle CVE-2013-4514 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4514

Schwachstelle CVE-2013-6431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6431

Schwachstelle CVE-2013-7027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7027