DFN-CERT-2015-0024 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2015-0024 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.17.7 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen dieser Schwachstellen kann ein zumeist lokaler, authentifizierter Benutzer, als Angreifer - in einem Falle aber auch ein entfernter, nicht authentifizierter Angreifer - Denial-of-Service (DoS)-Angriffe durchführen oder Sicherheitsmechanismen umgehen, wodurch weitere, nicht näher spezifizierte Angriffe möglich werden, die auch die Vertraulichkeit und Integrität beeinträchtigen. Für Fedora 20 und 21 wird das stabile Kernel-Update 3.17.8 in Form der Pakete kernel-3.17.8-200.fc20 (im Status "testing"), bzw. kernel-3.17.8-300.fc21 (im Status "stable") bereitgestellt, um diese Schwachstellen und einige weitere Bugs zu beheben. Patch: Fedora Security Update FEDORA-2015-0515 https://admin.fedoraproject.org/updates/FEDORA-2015-0515/kernel-3.17.8-200.fc20

Patch:

Fedora Security Update FEDORA-2015-0517

https://admin.fedoraproject.org/updates/FEDORA-2015-0517/kernel-3.17.8-300.fc21

CVE-2014-9529: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Race Condition besteht in der Funktion “key_gc_unused_keys” in
security/keys/gc.c im Linux-Kernel bis Version 3.18.2. Ein lokaler,
authentifizierter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen,
mittels “keyctl”-Kommandos, welche den Zugriff auf
Schlüsselstrukturmitglieder während der Abfallbeseitigung (“garbage
collection”) eines Schlüssels erlauben, um einen Denial-of-Service-Zustand
(Speicherkorruption oder Kernelpanik) herbeizuführen oder möglicherweise
weitere, nicht spezifizierte Angriffe durchzuführen.

CVE-2014-9428: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “batadv_frag_merge_packets” in net/batman-adv/fragmentation.c
in der B.A.T.M.A.N.-Impementierung im Linux-Kernel bis Version 3.18.1
verwendet ein fehlerhaftes Längenfeld während der Berechnung einer
Speichergröße. Ein entfernter, nicht authentifzizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels fragmentierter Pakete, um einen
Denial-of-Service-Zustand (“mesh-node”-Systemabsturz) herbeizuführen.

CVE-2014-9420: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “rock_continue” im Linux-Kernel bis Version 3.18.1 beschränkt
die Anzahl von Rock-Ridge-Continuation-Einträgen nicht. Ein lokaler,
authentifizierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, mittels eines präparierten ISO9660-Bildes, um einen
Denial-of-Service-Zustand (Endlosschleife und Systemabsturz oder -hängen)
herbeizuführen.

CVE-2014-9419: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Schutzmechanismen

Die Funktion “__switch_to” in arch/x86/kernel/process_64.c im Linux-Kernel
bis Version 3.18.1 stellt nicht sicher, dass Thread-Local-Storage
(TLS)-Beschreiber geladen werden, bevor mit anderen Schritten fortgesetzt
wird. Ein lokaler, authentifizierter Benutzer, als Angreifer, hat es dadurch
leichter, mittels einer präparierten Anwendung, welche eine
TLS-Basis-Adresse ausliest, den ASLR-Schutzmechanismus zu umgehen.

CVE-2014-8989: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Zugriffsbeschränkungen

Der Linux-Kernel bis Version 3.17.4 beschränkt das Verwerfen zusätzlicher
Gruppenmitgliedschaften in bestimmten Namensraumszenarios nicht korrekt .
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen, indem er eine POSIX ACL verwendet, welche einen
Eintrag für die Gruppenkategorie enthält, die restriktiver ist, als der
Eintrag für die andere Kategorie (“negative groups”-Problem), in Verbindung
mit kernel/groups.c, kernel/uid16.c und kernel/user_namespace.c., um
beabsichtigte Dateizugriffserlaubnisse zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0024/

Schwachstelle CVE-2014-8989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8989

Schwachstelle CVE-2014-9419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9419

Schwachstelle CVE-2014-9420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9420

Schwachstelle CVE-2014-9428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9428

Fedora Security Update FEDORA-2015-0515:
https://admin.fedoraproject.org/updates/FEDORA-2015-0515/kernel-3.17.8-200.fc20

Fedora Security Update FEDORA-2015-0517:
https://admin.fedoraproject.org/updates/FEDORA-2015-0517/kernel-3.17.8-300.fc21

Schwachstelle CVE-2014-9529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9529

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben