DFN-CERT-2014-1396 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2014-1396 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 11 Unsupported Extras
SUSE Linux Enterprise Real Time Extension 11 SP3

Durch Ausnutzen mehrerer Schwachstellen im Linux-Kernel können zumeist
lokale, nicht authentifizierte Angreifer Denial-of-Service-Angriffe
durchführen, ihre Privilegien erweitern oder Informationen ausspähen. Diese
Schwachstellen wurden jetzt durch Bereitstellung neuer Linux-Kernel-Pakete
3.0.101 für SUSE Linux Enterprise Server 11 SP3 für VMware, SUSE Linux
Enterprise Server 11 SP3, SUSE Linux Enterprise Real Time Extension 11 SP3,
SUSE Linux Enterprise High Availability Extension 11 SP3, SUSE Linux
Enterprise Desktop 11 SP3 und SLE 11 SERVER Unsupported Extras behoben.

Patch:

SUSE Security Update SUSE-SU-2014:1319-1

http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

CVE-2014-6410: Schwachstelle ermöglicht Denial-of-Service-Angriff

Linux-Kernel, die mit Unterstützung für das UDF-Dateisystem (CONFIG_UDF_FS)
kompiliert sind, enthalten eine Schwachstelle, die bei Analyse einer
hinreichend langen ICB (Interface Control Board) Folge auftritt. Die
Schwachstelle kann durch einen lokalen, nicht authentisierten Angreifer zur
Auslösung eines Denial-of-Service-Zustands ausgenutzt werden.

CVE-2014-5472: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Es besteht eine Schwachstelle in der Funktion
“parse_rock_ridge_inode_internal” in der ISOFS Implementierung des
Linux-Kernels. Hier werden Child-Link (CL) Kennzeichnungen des RockRidge
Dateisystems fehlerhaft behandelt und führen bei auf sich selbst
referenzierenden CL-Tags zu erhöhtem Speicherverbrauch. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
ISO-Images die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5471: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Es besteht eine Schwachstelle in der Funktion
“parse_rock_ridge_inode_internal” in der ISOFS Implementierung des
Linux-Kernels. Hier werden Child-Link (CL) Kennzeichnungen des RockRidge
Dateisystems fehlerhaft behandelt und führen bei CL-Tags auf nicht existente
oder verschobene Verzeichnisse zu erhöhtem Speicherverbrauch. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
ISO-Images die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5077: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle für Linux-Kernel mit SCTP-Unterstützung
(Stream Control Transmission Protokoll). Ein nicht authentisierter Angreifer
im lokalen Netzwerk kann diese Schwachstelle durch Initiieren mehrerer
Verbindungen mit dem betroffenen System zu einem Denial-of-Service-Angriff
ausnutzen (“NULL pointer dereference”).

CVE-2014-4171: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Die Interaktion von Range-Notification und Hole-Punching ist nicht korrekt
in der “mm/shmem.c” im Linux-Kernel implementiert. Ein lokaler, nicht
authentifizierter Angreifer kann über einen mmap-Systemcall einen
Denial-of-Service-Angriff durchführen.

CVE-2014-4027: Fehlerhafte Variablen-Initialisierung im Linux-Kernel

Die “rd_build_device_space” Funktion in “drivers/target/target_core_rd.c” im
Linux-Kernel vor Version 3.14 initialisiert eine bestimmte Datenstruktur
nicht korrekt. Dies erlaubt einem angemeldeten Benutzer aus dem benachbarten
Netzwerk, als Angreifer, sensible Informationen aus dem “ramdisk_mcp”
Speicher zu lesen, durch Nutzen des Zugriffs auf einen SCSI Initiator.

CVE-2014-4943: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Im point-to-point Protokoll des Linux-Kernel besteht eine Schwachstelle,
wenn es mit dem Layer Two Tunneling Protocol (L2TP) genutzt wird
(CONFIG_PPPOL2TP ist aktiviert). Ein lokaler, nicht authentifizierter
Angreifer kann die Schwachstelle ausnutzen, um Administratorrechte zu
erlangen.

CVE-2014-4667: Denial-of-Service-Schwachstelle im Linux-Kernel

Es existiert ein Fehler im Umgang mit der Variablen sk_ack_backlog. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
nutzen, um Verbindungen zu einem SCTP Server Socket über das Senden eines
speziell manipulierten SCTP Paketes zu blocken.

CVE-2014-4508: Denial-of-Service-Schwachstelle im Linux-Kernel

In arch/x86/kernel/entry_32.S im Linux-Kernel bis Version 3.15.1 auf 32-bit
x86 Plattformen, wenn “syscall auditing” aktiviert und das “sep CPU feature
flag” gesetzt ist, kann durch eine ungültige syscall Nummer, Bsp. 1000, ein
Systemabsturz provoziert werden. Ein lokaler, nicht authentifizierter
Angreifer kann eine Kernel-Panik und einen Systemabsturz verursachen.

CVE-2014-1739: Zugriff auf sensible Daten im Linux-Kernel

Die “media_device_enum_entities” Funktion in “drivers/media/media-device.c”
im Linux-Kernel vor Version 3.14.6 initialisiert eine bestimmte
Datenstruktur nicht korrekt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um mittels des lesenden Zugriffs auf “/dev/media0” für
einen “MEDIA_IOC_ENUM_ENTITIES ioctl” Call, sensible Daten aus dem
Kernelspeicher auszulesen.

CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.

CVE-2014-2706: Schwachstelle im Linux-Kernel

Es besteht eine Race-Condition im mac80211-Subsystem im Linux-Kernel. Im
“WLAN_STA_PS_STA” Zustand (auch bekannt als Power-Save-Modus) ist die
Interaktion mit Netzwerkverkehr fehlerhaft, was zu einem Systemabsturz
führen kann. Ein entfernter, nicht authentifizierter Angreifer kann darüber
einen Denial-of-Service-Angriffe durchführen.

CVE-2013-1979: Fehlerhafte Initialisierung in der Funktion zur
Bluetooth-Unterstützung

In der Bluetooth-Unterstützung des Linux-Kernels ist ein Fehler enthalten,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Benutzer
kann als Angreifer diese Schwachstelle unter Umständen mittels
entsprechender recvmsg oder recvfrom System-Calls ausnutzen, um an
vertrauliche Daten des Kernel-Stacks zu gelangen.

CVE-2013-1979: Fehlerhafte Initialisierung in der Funktion zur
Bluetooth-Unterstützung

In der Bluetooth-Unterstützung des Linux-Kernels ist ein Fehler enthalten,
durch den eine Variable fehlerhaft initialisiert wird. Ein lokaler Benutzer
kann als Angreifer diese Schwachstelle unter Umständen mittels
entsprechender recvmsg oder recvfrom System-Calls ausnutzen, um an
vertrauliche Daten des Kernel-Stacks zu gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1396/

Schwachstelle CVE-2013-1979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1979

Schwachstelle CVE-2014-2706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2706

Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

Schwachstelle CVE-2014-1739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1739

Schwachstelle CVE-2014-4027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4027

Schwachstelle CVE-2014-4171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4171

Schwachstelle CVE-2014-4508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4508

Schwachstelle CVE-2014-4943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4943

Schwachstelle CVE-2014-5471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5471

Schwachstelle CVE-2014-5472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5472

Schwachstelle CVE-2014-6410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6410

Schwachstelle CVE-2014-4667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4667

Schwachstelle CVE-2014-5077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5077

SUSE Security Update SUSE-SU-2014:1319-1:
http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben