DFN-CERT-2014-1656 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. einem entfernten Angreifer Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-1656 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. einem entfernten Angreifer Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts

Mehrere Schwachstellen ermöglichen u.a. einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen und Durchführen
von Denial-of-Service-Angriffen sowie einem lokalen, nicht angemeldeten
Angreifer die Erhöhung seiner Rechte.

Patch:

Ubuntu Security Notice USN-2441-1 (10.04 LTS)

http://www.ubuntu.com/usn/usn-2441-1/

Patch:

Ubuntu Security Notice USN-2442-1 (10.04 LTS, EC2)

http://www.ubuntu.com/usn/usn-2442-1/

CVE-2014-8709: Linux-Kernel

Die “ieee80211_fragment” Funktion in “net/mac80211/tx.c” im Linux-Kernel vor
Version 3.13.5 behandelt einen bestimmten Zeiger nicht korrekt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle nutzen,
um sensitive Daten auszuspähen.

CVE-2014-8134: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Linux-Kernel kann auf 32-bit Kernel Virtual
Maschinen(KVM) dazu führen, dass ein ‘Paravirt’-Gast die höchsten 16 Bits
der Kernel Stack Adresse ausspähen kann. Ein Gast-Benutzer im benachbarten
Netzwerk, als Angreifer, kann die ausgespähten Informationen nutzen, um
weitere Angriffe gegen den Kernel durchzuführen.

CVE-2014-8884: Schwachstelle im Linux-Kernel ermöglicht die Erhöhung der
Benutzerrechte

Ein Stacküberlauf in der Funktion ttusbdecfe_dvbs_diseqc_send_master_cmd in
der Datei drivers/media/usb/ttusb-dec/ttusbdecfe.c führt dazu, dass durch
nicht näher beschriebene Schreibaktionen ein Absturz der Anwendung
hervorgerufen wird oder es zu einer Erhöhung der Benutzerrechte kommt. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle seine Privilegien erhöhen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7841: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Die Implementierung des SCPT-Protokolls im Kernel enthält eine
Schwachstelle, die bei ASCONF Acknowledgements
(Address-Configuration-Acknowledgements) zu einer Kernel-Panik führen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle, mit
Hilfe von veränderten SCPT-Paketen dazu ausnutzen eine
NULL-Pointer-Dereferenzierung zu bewirken.

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1656/

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Schwachstelle CVE-2014-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8709

Schwachstelle CVE-2014-7841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7841

Schwachstelle CVE-2014-8884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8884

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Ubuntu Security Notice USN-2441-1 (10.04 LTS):
http://www.ubuntu.com/usn/usn-2441-1/

Ubuntu Security Notice USN-2442-1 (10.04 LTS, EC2):
http://www.ubuntu.com/usn/usn-2442-1/

Schwachstelle CVE-2014-8134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8134

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben