DFN-CERT-2014-1654 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-1654 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts

Mehrere Schwachstellen im Linux-Kernel können zumeist von einem lokalen,
nicht authentisierten, in einem Fall aber auch entfernten Angreifer für die
Durchführung von Denial-of-Service-Angriffen genutzt werden. Einem lokalen,
nicht authentisierten Angreifer ermöglichen sie eine Privilegieneskalation
und einem angemeldeten Benutzer im benachbarten Netzwerk das Ausspähen von
Informationen.

Patch:

Ubuntu Security Notice USN-2443-1 (12.04 LTS)

http://www.ubuntu.com/usn/usn-2443-1/

Patch:

Ubuntu Security Notice USN-2444-1 (12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2444-1/

CVE-2014-8134: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Linux-Kernel kann auf 32-bit Kernel Virtual
Maschinen(KVM) dazu führen, dass ein ‘Paravirt’-Gast die höchsten 16 Bits
der Kernel Stack Adresse ausspähen kann. Ein Gast-Benutzer im benachbarten
Netzwerk, als Angreifer, kann die ausgespähten Informationen nutzen, um
weitere Angriffe gegen den Kernel durchzuführen.

CVE-2014-8884: Schwachstelle im Linux-Kernel ermöglicht die Erhöhung der
Benutzerrechte

Ein Stacküberlauf in der Funktion ttusbdecfe_dvbs_diseqc_send_master_cmd in
der Datei drivers/media/usb/ttusb-dec/ttusbdecfe.c führt dazu, dass durch
nicht näher beschriebene Schreibaktionen ein Absturz der Anwendung
hervorgerufen wird oder es zu einer Erhöhung der Benutzerrechte kommt. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle seine Privilegien erhöhen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7841: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Die Implementierung des SCPT-Protokolls im Kernel enthält eine
Schwachstelle, die bei ASCONF Acknowledgements
(Address-Configuration-Acknowledgements) zu einer Kernel-Panik führen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle, mit
Hilfe von veränderten SCPT-Paketen dazu ausnutzen eine
NULL-Pointer-Dereferenzierung zu bewirken.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf” Systemaufruf des Linux-Kernels enthält einen Fehler, der bei
Performancemessungen den Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1654/

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-7841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7841

Schwachstelle CVE-2014-8884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8884

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Ubuntu Security Notice USN-2443-1 (12.04 LTS):
http://www.ubuntu.com/usn/usn-2443-1/

Ubuntu Security Notice USN-2444-1 (12.04 LTS, OMAP4) :
http://www.ubuntu.com/usn/usn-2444-1/

Schwachstelle CVE-2014-8134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8134

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben