DFN-CERT-2014-0308 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service- und weitere Angriffe [Linux][RedHat]

DFN-CERT-2014-0308 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service- und weitere Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel < 2.6.18 Betroffene Plattformen: Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux Desktop 5 Client Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder im benachbarten Netz befindlichen Angreifer die Durchführung von Denial-of-Service-Angriffen, den Zugriff auf möglicherweise sensible Informationen, die Umgehung von Sicherheitsbeschränkungen oder die Erweiterung seiner Privilegien. Die Schwachstellen wurden über Backports behoben. Patch: Red Hat Security Advisory RHSA-2014-0285 http://rhn.redhat.com/errata/RHSA-2014-0285.html

CVE-2013-7263: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-6381: Pufferüberlauf-Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion qeth_snmp_command() in
drivers/s390/net/qeth_core_main.c wird bei einem SNMP ioctl Aufruf die
angegebene Länge nicht ausreichend überprüft. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff oder evtl. zur Erweiterung seiner Privilegien
ausnutzen, indem er einen SNMP ioctl Aufruf mit einer nicht zur
command-buffer Größe passenden Längenangabe ausführt.

CVE-2013-4483: Race-Condition bei ipc_rcu_putref Referenzzähler

Innerhalb des Linux-Kernels in der Funktion ipc_rcu_putref (ipc/util.c) wird
ein Referenzzähler nicht korrekt behandelt. Hierdurch können lokale Benutzer
als Angreifer einen Denial-of-Service-Angriff ausführen.

CVE-2013-2929: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.12.2 wird die get_dumpable Funktion nicht
korrekt verwendet. Dies ermöglicht einem lokalen, nicht authentifizierten
Angreifer die ptrace Beschränkungen zu umgehen oder über eine manipulierte
Anwendung aus dem IA64 Scratch Register sensible Informationen zu erlangen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch kann ein Prozess, der in Ring 1 bzw.
2 läuft, seine Rechte innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-6885: Denial-of-Service bei Xen ab Version 3.3 auf bestimmten
AMD-Prozessoren

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie, kann es vorkommen, dass die CPU sich aufhängt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0308/

Schwachstelle CVE-2013-4483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4483

Schwachstelle CVE-2013-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4554

Schwachstelle CVE-2013-6885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6885

Schwachstelle CVE-2013-6381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6381

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383

Schwachstelle CVE-2013-2929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2929

Schwachstelle CVE-2013-7263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7263

Red Hat Security Advisory RHSA-2014-0285:
http://rhn.redhat.com/errata/RHSA-2014-0285.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben