DFN-CERT-2015-0308 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2015-0308 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Red Hat Linux

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer, einen Denial-of-Service-Zustand herbeizuführen
sowie seine Privilegien zu erweitern und dadurch auch Administratorrechte zu
erlangen. Weiterhin kann ein entfernter, nicht authentifizierter Angreifer
Sicherheitsmaßnahmen umgehen und sensible Daten ausspähen.

Patch:

Red Hat Security Advisory RHSA-2015:0290

http://rhn.redhat.com/errata/RHSA-2015-0290.html

CVE-2015-0274: Schwachstelle in XFS Dateisystem ermöglicht das Erlangen von
Administratorrechten

Es wurde eine nicht näher spezifizierte Schwachstelle entdeckt, die im
Zusammenhang mit dem Ersetzen von entfernten Attributen im XFS Dateisystem
steht. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

CVE-2014-8173: Schwachstelle in MADV_WILLNEED Funktionalität ermöglicht
Denial-of-Service-Angriff

Eine Null-Zeiger-Derefernzierung wurde im Speicherseiten-Locking in der
madvise MADV_WILLNEED Funktionalität gefunden. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das
System abstürzen zu lassen und so einen vollständigen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8172: Schwachstelle im File-Locking ermöglicht
Denial-of-Service-Angriff

Exzessives Benutzen des files_lock-Locking kann während asynchronen
IO-Operationen zu einem Aufhängen des Linux-Kernels führen. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das
System abstürzen zu lassen und so einen vollständigen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8160: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Verarbeitung von Iptables-Regeln führt zu einer
fehlerhaften Auswertung von Regelsätzen. Wenn die Verwendung eines
Protokolls durch eine Regel auf bestimmte Ports und/oder Ziele eingeschränkt
wird, das entsprechende Kernel-Modul aber nicht geladen ist, dann wird jede
Kommunikation für dieses Protokoll erlaubt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Sicherheitsmaßnahmen umgehen.

CVE-2014-8709: Schwachstelle im Linux-Kernel erlaubt Ausspähen von sensiblen
Daten

Die “ieee80211_fragment” Funktion in “net/mac80211/tx.c” im Linux-Kernel vor
Version 3.13.5 behandelt einen bestimmten Zeiger nicht korrekt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle nutzen,
um sensible Daten auszuspähen.

CVE-2014-8884: Schwachstelle im Linux-Kernel ermöglicht die Erhöhung der
Benutzerrechte

Ein Stacküberlauf in der Funktion ttusbdecfe_dvbs_diseqc_send_master_cmd in
der Datei drivers/media/usb/ttusb-dec/ttusbdecfe.c führt dazu, dass durch
nicht näher beschriebene Schreibaktionen ein Absturz der Anwendung
hervorgerufen wird oder es zu einer Erhöhung der Benutzerrechte kommt. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle seine Privilegien erhöhen.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf” Systemaufruf des Linux-Kernels enthält einen Fehler, der bei
Performancemessungen den Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-3690: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt dazu, dass der cr4-Wert des Hosts
zwischen verschiedenen VM-Einträgen auf derselben vCPU geändert werden kann,
vom System aber als konstant betrachtet wird. Dies führt zu einer
Inkonsistenz u.a. mit der Variable PR_SET_TSC, wodurch es zu einem
Systemabsturz kommt.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8086: Schwachstelle in EXT4 Dateisystem

Eine Schwachstelle in der Funktion ext4_file_write_iter in der Datei
fs/ext4/file.c führt dazu, dass asynchrone und direkte IO-Schreibzugriffe
einerseits und fcntl(F_SETFL) Aufrufe andererseits, wenn sie gleichzeitig
ablaufen in eine Wettlaufsituation (race condition) geraten, die zu einem
Systemabsturz führen kann. Ein lokaler, nicht authentifizierter Angreifer
kann darüber einen Denial-of-Service-Angriff durchführen.

CVE-2014-3940: Schwachstelle im Linux-Kernel

Im Linux-Kernel bis Version 3.14.5 werden “Huge page tables” (HugeTlb)
Einträge nicht korrekt behandelt, was zu einer Race Kondition führen kann,
wenn der Kernel eine “huge page” Migration durchführt. Ein lokaler, nicht
authentifizierter Angreifer, kann die Schwachstelle nutzen, um eine
Speicherkorruption oder einen Systemcrash zu verursachen und das System in
einen Denial-of-Service-Zustand versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0308/

Schwachstelle CVE-2014-3940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3940

Schwachstelle CVE-2014-8086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8086

Schwachstelle CVE-2014-3690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3690

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8709

Schwachstelle CVE-2014-8884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8884

Schwachstelle CVE-2014-8160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8160

Red Hat Security Advisory RHSA-2015:0290:
http://rhn.redhat.com/errata/RHSA-2015-0290.html

Schwachstelle CVE-2014-8172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8172

Schwachstelle CVE-2014-8173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8173

Schwachstelle CVE-2015-0274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0274

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben