Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux Kernel < 3.10.33 Betroffene Plattformen: Red Hat MRG 2.5 Durch mehrere Schwachstellen im Linux-Kernel ist es einem zumeist lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Die Erweiterung von Privilegien und damit die Möglichkeit zur Ausführung von beliebigem Programmcode besteht ebenfalls. Das Ausspähen von Informationen ist zusätzlich möglich. Für Red Hat Enterprise MRG 2.5 für Red Hat Enterprise Linux (Version 6) werden aktualisierte kernel-rt Pakete bereitgestellt. Patch: Red Hat Security Advisory RHSA-2014:0913-1 http://rhn.redhat.com/errata/RHSA-2014-0913.html
CVE-2014-4027: Fehlerhafte Variablen-Initialisierung im Linux-Kernel
Die “rd_build_device_space” Funktion in “drivers/target/target_core_rd.c” im
Linux-Kernel vor Version 3.14 initialisiert eine bestimmte Datenstruktur
nicht korrekt. Dies erlaubt einem angemeldeten Benutzer aus dem benachbarten
Netzwerk, als Angreifer, sensible Informationen aus dem “ramdisk_mcp”
Speicher zur lesen, durch Nutzen des Zugriffs auf einen SCSI Initiator.
CVE-2014-4699: Schwachstelle im Linux-Kernel
“process trace” ist ein Systemaufruf, der zur Kontrolle oder Diagnose
anderer Prozesse in der Softwareentwicklung eingesetzt wird. Auf 64Bit
Systemen kann infolge einer fehlenden Überprüfung des Befehlszählers durch
“process trace” durch einen nicht privilegierten, lokalen Angreifer der
Linux-Kernel in einen instabilen Zustand gebracht werden. Die Schwachstelle
kann zu einem Denial-of-Service-Angriff oder zur Erlangungen weiterer
Privilegien ausgenutzt werden.
CVE-2014-4667: Denial-of-Service-Schwachstelle im Linux-Kernel
Es existiert ein Fehler im Umgang mit der Variablen sk_ack_backlog. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
nutzen, um Verbindungen zu einem SCTP Server Socket über das Senden eines
speziell manipulierten SCTP Paketes zu blocken.
CVE-2014-0206: Linux-Kernel Schwachstelle ermöglicht das Ausspähen von
Informationen
Die aio_read_events_ring() Funktion im Asynchronous I/O (AIO) Subsystem des
Linux-Kernel bereinigt Daten vom User nicht korrekt. Ein lokaler, nicht
authentifizierte Angreifer kann diese Schwachstelle nutzen, um zufällige
Speicherbereiche des Kernels oder anderer Prozesse offenzulegen.
CVE-2014-3940: Schwachstelle im Linux-Kernel
Im Linux-Kernel bis Version 3.14.5 werden “Huge page tables” (HugeTlb)
Einträge nicht korrekt behandelt, was zu einer Race Kondition führen kann,
wenn der Kernel eine “huge page” Migration durchführt. Ein lokaler, nicht
authentifizierter Angreifer, kann die Schwachstelle nutzen, um eine
Speicherkorruption oder einen Systemcrash zu verursachen und das System in
einen Denial-of-Service-Zustand versetzen.
CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten
Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.
CVE-2014-3917: Schwachstelle im Linux-Kernel
Eine Schwachstelle besteht im Linux-Kernel mit Syscall-Auditing. Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service-Angriff durchzuführen.
CVE-2014-3145: Schwachstelle im Linux-Kernel
Die “BPF_S_ANC_NLATTR_NEST” Erweiterungs-Implementation in der
“sk_run_filter” Funktion in “net/core/filter.c” ist fehlerhaft. Sie
verwendet eine umgekehrte Reihenfolge bei bestimmten Subtraktionen. Durch
speziell präparierte BPF-Anweisungen kann ein Over-Read und ein
Systemabsturz verursacht werden. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen.
CVE-2014-3144: Schwachstelle im Linux-Kernel
Die “BPF_S_ANC_NLATTR” und “BPF_S_ANC_NLATTR_NEST”
Erweiterungs-Implementation in der “sk_run_filter” Funktion in
“net/core/filter.c” ist fehlerhaft. Es wird dort nicht geprüft ob, ein
bestimmter Längenwert ausreichend groß ist. Durch speziell präparierte
BPF-Anweisungen kann ein Integer-Underflow und ein Systemabsturz verursacht
werden. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.
CVE-2014-0181: Schwachstelle im Linux-Kernel
Die Netlink Implementierung im Linux-Kernel hat keinen Mechanismus für die
Genehmigung der Socket-Operationen. Ein lokaler, nicht authentifizierter
Angreifer kann mithilfe eines Netlink-Sockets für die Standardausgabe oder
Standardfehlerausgabe eines “setuid-Programms” die Zugangsbeschränkungen und
Netzwerkkonfigurationen manipulieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0951/
Schwachstelle CVE-2014-0181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0181
Schwachstelle CVE-2014-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3144
Schwachstelle CVE-2014-3145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3145
Schwachstelle CVE-2014-3917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3917
Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153
Schwachstelle CVE-2014-3940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3940
Schwachstelle CVE-2014-4027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4027
Schwachstelle CVE-2014-0206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0206
Schwachstelle CVE-2014-4667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4667
Schwachstelle CVE-2014-4699 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4699
Red Hat Security Advisory RHSA-2014:0913-1:
http://rhn.redhat.com/errata/RHSA-2014-0913.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
