DFN-CERT-2014-1541 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-1541 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts

Durch Ausnutzen einer der Schwachstellen kann zumeist ein lokaler, teilweise
aber auch entfernter, nicht authentisierter Angreifer
Denial-of-Service-Angriffe durchführen. Für Ubuntu 12.04 LTS werden die
Schwachstellen durch Bereitstellung aktualisierter Pakete des Linux-Kernels
Version 3.2.0-72, bzw. 3.2.0-1456-omap4 behoben.

Patch:

Ubuntu Security Update USN-2417-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2417-1/

Patch:

Ubuntu Security Update USN-2418-1 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2418-1/

CVE-2014-7207: Schwachstelle im IPv6-Netzwerk-Subsystem erlaubt
Denial-of-Service

Eine Schwachstelle besteht im IPv6-Netzwerk-Subsystem. Ein lokaler
Angreifer, mit Zugang zu “tun” oder “macvtap”-Geräten oder einer virtuellen
Maschine, welche mit solchen Geräten verbunden ist, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (Systemabsturz) durchzuführen.

CVE-2014-3647: Schwachstelle in KVM (Kernel Virtual Machine) erlaubt
Denial-of-Service

Eine Schwachstelle im KVM (Kernel Virtual Machine)-Subsystem des
Linux-Kernels besteht in einer fehlerhaften Behandlung von nicht kanonischen
Adressen bei der Emulation von Instruktionen, die den “rip” (Instruction
Pointer) ändern. Ein Gastbenutzer, d.h. ein entfernter, authentisierter
Angreifer, kann diese Schwachstelle ausnutzen, falls er Zugriff zu I/O oder
MMIO hat, um das Gastsystem zum Absturz zu bringen (Denial-of-Service).

CVE-2014-3645: Schwachstelle im Invept-Handler des Linux-Kernel

Das KVM Subsystem des Linux-Kernel auf Systemen die Invept-Instruktionen
(Invalidate Translations Derived from EPT, entsprechendes Bit für
IA32_VMX_EPT_VPID_CAP MSR ist gesetzt) unterstützen, filtert
Benutzereingaben unzureichend. Der Aufruf einer Invept-Funktion kann, auf
einem Host mit einem Intel-Prozessor der den Invept-VM-Exit unterstützt, mit
einem Fehler abgeschlossen werden, der den Absturz des Gastsystems zur Folge
hat. Ein lokaler, nicht-authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand auszulösen.

CVE-2014-3646: Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der
Unterstützung von invvpid Anweisungen

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Unterstützung
von invvpid Anweisungen, führt dazu, dass wenn das entsprechende Bit
IA32_VMX_EPT_VPID_CAP im MSR Register gesetzt ist, der Aufruf von invvpid
zum Absturz des Gast-Systems führt. Ein lokaler, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-3611: Denial-of-Service-Schwachstelle im Linux-Kernel im
Zusammenhang mit der PIT-Emulation in KVM

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der PIT-Emulation in
KVM, führt dazu, dass in der Funktion ‘__kvm_migrate_pit_timer’ der Zugriff
auf das ‘pit_timer’ Objekt ohne Synchronisation erfolgt. Eine zeitkritische
Verarbeitung (race condition) bei Zugriffen auf die PIT-I/O-Ports führt zu
einem Systemabsturz.
Ein entfernter, authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3610: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt dazu, dass von einem Gast ein nicht
autorisierter Wert in ein MSR-Register geschrieben werden kann. Der
KVM-Prozess schreibt diesen Wert dann in ein MSR-Register in der
Host-Umgebung und durch ein #GP wird eine Kernel-Panik ausgelöst, die einen
Systemabsturz zur Folge hat. Ein entfernter, authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-3690: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt dazu, dass der cr4-Wert des Hosts
zwischen verschiedenen VM-Einträgen auf derselben vCPU geändert werden kann,
vom System aber als konstant betrachtet wird. Dies führt zu einer
Inkonsistenz u.a. mit der Variable PR_SET_TSC, wodurch es zu einem
Systemabsturz kommt.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-7975: Schwachstelle in der do_umount Funktion des Linux-Kernels

Es besteht eine Schwachstelle im Linux-Kernel, von der bestimmte
Dateisystemfunktionen betroffen sind. Die do_umount Funktion des User
Namespace prüft nicht auf das Vorhandensein der CAP_SYS_ADMIN Capability.
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen um, mit Hilfe spezieller Systemaufrufe Zugriff auf das MNT_LOCKED
Flag zu erlangen und in der Folge einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-4608: Integer-Überlauf im Linux-Kernel

In der “lzo1x_decompress_safe()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1541/

Schwachstelle CVE-2014-4608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4608

Schwachstelle CVE-2014-7975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7975

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Schwachstelle CVE-2014-3690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3690

Schwachstelle CVE-2014-3610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3610

Schwachstelle CVE-2014-3611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3611

Schwachstelle CVE-2014-3646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3646

Schwachstelle CVE-2014-3645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3645

Schwachstelle CVE-2014-3647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3647

Schwachstelle CVE-2014-7207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7207

Ubuntu Security Update USN-2417-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2417-1/

Ubuntu Security Update USN-2418-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2418-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben