DFN-CERT-2015-0277 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0277 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen
oder das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, nicht
authentisierter Angreifer kann zusätzlich beliebigen Programmcode zur
Ausführung bringen.

Patch:

Red Hat Security Advisory RHSA-2015:0284

http://rhn.redhat.com/errata/RHSA-2015-0284.html

CVE-2014-8160: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Verarbeitung von Iptables-Regeln führt zu einer
fehlerhaften Auswertung von Regelsätzen. Wenn die Verwendung eines
Protokolls durch eine Regel auf bestimmte Ports und/oder Ziele eingeschränkt
wird, das entsprechende Kernel-Modul aber nicht geladen ist, dann wird jede
Kommunikation für dieses Protokoll erlaubt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Sicherheitsmaßnahmen umgehen.

CVE-2014-7841: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Die Implementierung des SCPT-Protokolls im Kernel enthält eine
Schwachstelle, die bei ASCONF Acknowledgements
(Address-Configuration-Acknowledgements) zu einer Kernel-Panik führen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle, mit
Hilfe von veränderten SCPT-Paketen dazu ausnutzen eine
NULL-Pointer-Dereferenzierung zu bewirken.

CVE-2014-3645: Schwachstelle im Invept-Handler des Linux-Kernel

Das KVM Subsystem des Linux-Kernel auf Systemen die Invept-Instruktionen
(Invalidate Translations Derived from EPT, entsprechendes Bit für
IA32_VMX_EPT_VPID_CAP MSR ist gesetzt) unterstützen, filtert
Benutzereingaben unzureichend. Der Aufruf einer Invept-Funktion kann, auf
einem Host mit einem Intel-Prozessor der den Invept-VM-Exit unterstützt, mit
einem Fehler abgeschlossen werden, der den Absturz des Gastsystems zur Folge
hat. Ein lokaler, nicht-authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand auszulösen.

CVE-2014-3646: Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der
Unterstützung von invvpid Anweisungen

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Unterstützung
von invvpid Anweisungen, führt dazu, dass wenn das entsprechende Bit
IA32_VMX_EPT_VPID_CAP im MSR Register gesetzt ist, der Aufruf von invvpid
zum Absturz des Gast-Systems führt. Ein lokaler, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-3611: Denial-of-Service-Schwachstelle im Linux-Kernel im
Zusammenhang mit der PIT-Emulation in KVM

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der PIT-Emulation in
KVM, führt dazu, dass in der Funktion ‘__kvm_migrate_pit_timer’ der Zugriff
auf das ‘pit_timer’ Objekt ohne Synchronisation erfolgt. Eine zeitkritische
Verarbeitung (race condition) bei Zugriffen auf die PIT-I/O-Ports führt zu
einem Systemabsturz.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3185: Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das
Ausführen beliebigen Programmcodes

Multiple-Pufferüberlauf-Schwachstellen existieren in der Funktion
“command_port_read_callback” in drivers/usb/serial/whiteheat.c im Whiteheat
USB Serial-Treiber im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, mittels eines präparierten
Gerätes, welches eine große Menge von (1) EHCI- oder (2) XHCI-Daten liefert,
um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff
(“memory corruption” und Systemabsturz) durchzuführen.

CVE-2013-4483: Race-Condition bei ipc_rcu_putref Referenzzähler

Innerhalb des Linux-Kernels in der Funktion ipc_rcu_putref (ipc/util.c) wird
ein Referenzzähler nicht korrekt behandelt. Hierdurch können lokale
Benutzer, als Angreifer, einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0277/

Schwachstelle CVE-2013-4483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4483

Schwachstelle CVE-2014-3185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3185

Schwachstelle CVE-2014-3611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3611

Schwachstelle CVE-2014-3646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3646

Schwachstelle CVE-2014-3645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3645

Schwachstelle CVE-2014-7841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7841

Schwachstelle CVE-2014-8160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8160

Red Hat Security Advisory RHSA-2015:0284:
http://rhn.redhat.com/errata/RHSA-2015-0284.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben