DFN-CERT-2015-0437 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2015-0437 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 20

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer das Ausführen beliebigen Programmcodes, das
Ausweiten seiner Rechte bis hin zu Administratorrechten, das Manipulieren
von Dateien und das Durchführen von Denial-of-Service-Angriffen.
Für die Distribution Fedora 20 steht ein Sicherheitsupdate im Status
‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2015-5024

https://admin.fedoraproject.org/updates/FEDORA-2015-5024/kernel-3.19.3-100.fc20

CVE-2015-2672: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel in der Implementierung der Kommandos
xsave/xrstor führt dazu, dass alternative Speicheradressen, in denen
Instruktionen abgespeichert werden, nicht gefunden wird. Im Falle eines
Fehlers kommt es dadurch zu einem Absturz des Kernel. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-2666: Schwachstelle im Linux-Kernel ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle im Ladeprogramm für Microcode in der Datei
“x86/microcode_intel_early.c” führt zu einem Stack-Überlauf. Präparierter
Microcode wird noch vor einer Signatur-Überprüfung durch die CPU vom Kernel
ausgeführt. Ein lokaler, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2015-2042: Schwachstelle in RDS Systemeinstellungen ermöglicht das
Manipulieren von Dateien

Eine Schwachstelle wurde in der Funktion zum Einstellen der Reliable
Datagram Sockets (RDS) Systemeinstellungen gefunden. Die Schwachstelle
ermöglicht es, mehrere RDS Einstellungen über sysctl mit speziell
formatierten Daten zu setzen. Außerdem ermöglicht sie das Lesen anderer
Systemeinstellungen aus sysctl. Allerdings haben die zusätzlich betroffenen
Systemeinstellungen die gleichen Berechtigungen, wie die gelesene oder
beschriebene Einstellungen. Ein lokaler Angreifer kann Daten auf eine nicht
vorhergesehene Art und Weise lesen oder schreiben.

CVE-2014-8159: Schwachstelle im Linux-Kernel erlaubt das Erlangen von
Administrationsrechten

Eine Schwachstelle im Infiniband-Subsystem des Linux-Kernels besteht darin,
dass Eingabeparameter bei der Registrierung von Speicherregionen vom
Benutzerbereich über die (u)verbs API nicht korrekt bereinigt werden. Ein
lokaler, nicht authentisierter Angreifer, der Zugriff auf ein
/dev/infiniband/uverbsX-Gerät hat, kann diese Schwachstelle ausnutzen, um
das System zum Absturz zu bringen oder möglicherweise seine Rechte auf dem
System zu erweitern.

CVE-2015-2150: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Xen erlaubt Gästen, alle beschreibbaren PCI
Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist es
möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und I/O
zu deaktivieren. Dies führt zu einem “nicht unterstützte Anfrage” Fehler,
wenn auf die Speicher oder I/O Bereiche zugegriffen wird. Der Fehler wird
als nicht maskierbare Unterbrechung (Non-Maskable Interrupts) behandelt und
kann einen Systemabsturz auslösen. Ein lokaler, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0437/

Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150

Schwachstelle CVE-2014-8159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8159

Schwachstelle CVE-2015-2042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2042

Schwachstelle CVE-2015-2666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2666

Schwachstelle CVE-2015-2672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2672

Fedora Security Update FEDORA-2015-5024:
https://admin.fedoraproject.org/updates/FEDORA-2015-5024/kernel-3.19.3-100.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben