Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
openSUSE 13.1
openSUSE 13.2
Durch Ausnutzen dieser Schwachstellen kann ein zumeist lokaler, in einigen
Fällen auch entfernter, nicht authentisierter Angreifer Denial-of-Service
(DoS)-Angriffe durchführen, Sicherheitsvorkehrungen umgehen, Informationen
ausspähen oder Privilegien eskalieren. Für openSUSE 13.2 und 13.1 werden
Sicherheitsupdates zur Verfügung gestellt, wobei für openSUSE 13.2
zusätzlich die Schwachstellen CVE-2014-9428, CVE-2015-0777, CVE-2015-1421
und CVE-2015-2150 und für openSUSE 13.1 zusätzlich die Schwachstellen
CVE-2014-7822 und CVE-2014-8173 behoben werden.
Patch:
openSUSE Security Update openSUSE-SU-2015:0713-1
http://lists.opensuse.org/opensuse-updates/2015-04/msg00020.html
Patch:
openSUSE Security Update openSUSE-SU-2015:0714-1
http://lists.opensuse.org/opensuse-updates/2015-04/msg00021.html
CVE-2015-0777: Schwachstelle in Xen ermöglicht das Ausspähen von
Informationen
In ‘drivers/xen/usbback/usbback.c’ in linux-2.6.18-xen-3.4.0 (den Xen 3.4.x
Support Patches für den Linux-Kernel 2.6.18), wie sie im Linux-Kernel 2.6.x
und 3.x in SUSE Linux-Distributionen verwendet werden, existiert eine
Schwachstelle, die es einem Guest-Nutzer erlaubt, über nicht näher
spezifizierte Methoden, Informationen aus dem Kernel-Speicher auszulesen.
CVE-2015-2150: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in Xen erlaubt Gästen, alle beschreibbaren PCI
Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist es
möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und I/O
zu deaktivieren. Dies führt zu einem “nicht unterstützte Anfrage” Fehler,
wenn auf die Speicher oder I/O Bereiche zugegriffen wird. Der Fehler wird
als nicht maskierbare Unterbrechung (Non-Maskable Interrupts) behandelt und
kann einen Systemabsturz auslösen. Ein lokaler, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.
CVE-2014-8173: Schwachstelle in MADV_WILLNEED Funktionalität ermöglicht
Denial-of-Service-Angriff
Eine Null-Zeiger-Derefernzierung wurde im Speicherseiten-Locking in der
madvise MADV_WILLNEED Funktionalität gefunden. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das
System abstürzen zu lassen und so einen vollständigen
Denial-of-Service-Zustand herbeizuführen, oder möglicherweise weitere
Angriffe durchzuführen.
CVE-2015-1593: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen
Durch eine Schwachstelle in der Initialisierung der Speicherverwürfelung von
64-Bit Prozessen wird der Stack mit 20 statt 22 Bits Entropie initialisiert.
Ein lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle Sicherheitsmaßnahmen umgehen.
CVE-2015-1421: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten
Eine Schwachstelle in der SCTP Implementation des Linux-Kernel führt dazu,
dass ein Authentifizierungsstatus freigegeben wird, obwohl dieser noch
verwendet wird. Dadurch kommt es zu einer Heap-Speicherkorruption. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff oder eine Privilegieneskalation durchführen.
CVE-2014-8160: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle in der Verarbeitung von Iptables-Regeln führt zu einer
fehlerhaften Auswertung von Regelsätzen. Wenn die Verwendung eines
Protokolls durch eine Regel auf bestimmte Ports und/oder Ziele eingeschränkt
wird, das entsprechende Kernel-Modul aber nicht geladen ist, dann wird jede
Kommunikation für dieses Protokoll erlaubt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Sicherheitsmaßnahmen umgehen.
CVE-2014-7822: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service
Eine Schwachstelle im Linux-Kernel besteht in der Art und Weise wie der
splice()-Systemaufruf seine Parameter validiert. Auf bestimmen Dateisystemen
kann ein lokaler, nicht privilegierter Benutzer, als Angreifer, diese
Schwachstelle ausnutzen, um über die maximale Dateigröße hinaus zu schreiben
und dadurch das System zum Absturz bringen (kompletter Denial-of-Service).
CVE-2014-9584: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen
Die “parse_rock_ridge_inode_internal”-Funktion in fs/isofs/rock.c des
Linux-Kernels überprüft den Längenwert in dem Extensions Reference (ER)
System Use Field nicht, was es lokalen Benutzern ermöglicht, sensitive
Informationen aus dem Kernel-Speicher mittels eines präparierten
iso9660-Abbilds auszulesen. Ein lokaler, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.
CVE-2014-9585: Linux-Kernel: Eine Schwachstelle ermöglicht das Umgehen von
Sicherheitsvorkehrungen
Die “vdso_addr”-Funktion in arch/x86/vdso/vma.c des Linux-Kernels wählt
Speicheradressen für die vDSO-Bereiche nicht korrekt aus, was das Umgehen
des ASLR-Mechanismus für lokale Benutzer durch das Erraten des Endes eines
PMD erleichtert. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
CVE-2014-9529: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service
Eine Race Condition besteht in der Funktion “key_gc_unused_keys” in
security/keys/gc.c im Linux-Kernel bis Version 3.18.2. Ein lokaler, nicht
authentifizierter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen,
mittels “keyctl”-Kommandos, welche den Zugriff auf
Schlüsselstrukturmitglieder während der Abfallbeseitigung (“garbage
collection”) eines Schlüssels erlauben, um einen Denial-of-Service-Zustand
(Speicherkorruption oder Kernelpanik) herbeizuführen oder möglicherweise
weitere, nicht spezifizierte Angriffe durchzuführen.
CVE-2014-9428: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service
Die Funktion “batadv_frag_merge_packets” in net/batman-adv/fragmentation.c
in der B.A.T.M.A.N.-Impementierung im Linux-Kernel bis Version 3.18.1
verwendet ein fehlerhaftes Längenfeld während der Berechnung einer
Speichergröße. Ein entfernter, nicht authentifzizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels fragmentierter Pakete, um einen
Denial-of-Service-Zustand (“mesh-node”-Systemabsturz) herbeizuführen.
CVE-2014-9420: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service
Die Funktion “rock_continue” im Linux-Kernel bis Version 3.18.1 beschränkt
die Anzahl von Rock-Ridge-Continuation-Einträgen nicht. Ein lokaler,
authentifizierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, mittels eines präparierten ISO9660-Bildes, um einen
Denial-of-Service-Zustand (Endlosschleife und Systemabsturz oder -hängen)
herbeizuführen.
CVE-2014-9419: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Schutzmechanismen
Die Funktion “__switch_to” in arch/x86/kernel/process_64.c im Linux-Kernel
bis Version 3.18.1 stellt nicht sicher, dass Thread-Local-Storage
(TLS)-Beschreiber geladen werden, bevor mit anderen Schritten fortgesetzt
wird. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, hat es
dadurch leichter, mittels einer präparierten Anwendung, welche eine
TLS-Basis-Adresse ausliest, den ASLR-Schutzmechanismus zu umgehen.
CVE-2014-8559: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service
Die Funktion “d_walk” in fs/dcache.c im Linux-Kernel bis einschließlich
Version 3.17.2 erhält nicht korrekt die Semantik von “rename_lock”. Ein
lokaler, authentifizierter Benutzer, als Angreifer kann diese Schwachstelle
ausnutzen, mittels einer präparierten Anwendung, um einen Denial-of-Service
(DoS)-Zustand (“deadlock” und “system hang”) herbeizuführen.
CVE-2014-8134: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen
Eine Schwachstelle im Linux-Kernel kann auf 32-bit Kernel Virtual
Maschinen(KVM) dazu führen, dass ein ‘Paravirt’-Gast die höchsten 16 Bits
der Kernel Stack Adresse ausspähen kann. Ein Gast-Benutzer im benachbarten
Netzwerk, als Angreifer, kann die ausgespähten Informationen nutzen, um
weitere Angriffe gegen den Kernel durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0528/
Schwachstelle CVE-2014-8559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8559
Schwachstelle CVE-2014-8134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8134
Schwachstelle CVE-2014-9419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9419
Schwachstelle CVE-2014-9420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9420
Schwachstelle CVE-2014-9428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9428
Schwachstelle CVE-2014-9529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9529
Schwachstelle CVE-2014-9584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9584
Schwachstelle CVE-2014-9585 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9585
Schwachstelle CVE-2014-7822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7822
Schwachstelle CVE-2014-8160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8160
Schwachstelle CVE-2015-1421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1421
Schwachstelle CVE-2015-1593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1593
Schwachstelle CVE-2014-8173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8173
Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150
Schwachstelle CVE-2015-0777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0777
openSUSE Security Update openSUSE-SU-2015:0713-1:
http://lists.opensuse.org/opensuse-updates/2015-04/msg00020.html
openSUSE Security Update openSUSE-SU-2015:0714-1:
http://lists.opensuse.org/opensuse-updates/2015-04/msg00021.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
