DFN-CERT-2015-0590 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe und Privilegieneskalation [Linux][RedHat]

DFN-CERT-2015-0590 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe und Privilegieneskalation [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Workstation 6

Durch Ausnutzen dieser Schwachstellen kann ein in den meisten Fällen
lokaler, in einem Fall sogar entfernter, nicht authentisierter Angreifer
Denial-of-Service (DoS)-Angriffe durchführen, seine Rechte erweitern oder
Informationen ausspähen.

Für verschiedene Red Hat Enterprise Linux 6 Varianten werden
Sicherheitsupdates zur Verfügung gestellt, um diese Schwachstellen zu
beheben.

Patch:

Red Hat Security Advisory RHSA-2015:0864

http://rhn.redhat.com/errata/RHSA-2015-0864.html

CVE-2014-8171: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle im Linux-Kernel besteht in der Behandlung von
“Out-of-Memory”(OOM)-Zuständen durch den “Memory Resource Ccontroller”
(memcg), wodurch es zu Endlosschleifen kommen kann. Ein im benachbarten
Netzwerk befindlicher, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er kontinuierlich neue Prozesse innerhalb
einer einzelnen Speicher begrenzten “cgroup” während eines OOM-Ereignisses
erzeugt, um das System zum Stehen zu bringen (Denial-of-Service).

CVE-2015-1421: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Schwachstelle in der SCTP-Implementierung des Linux-Kernels führt dazu,
dass ein Authentifizierungsstatus freigegeben wird, obwohl dieser noch
verwendet wird. Dadurch kommt es zu einer Heap-Speicherkorruption. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff oder eine Privilegieneskalation durchführen.

CVE-2014-9584: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Die “parse_rock_ridge_inode_internal”-Funktion in fs/isofs/rock.c des
Linux-Kernels überprüft den Längenwert in dem Extensions Reference (ER)
System Use Field nicht, was es lokalen Benutzern ermöglicht, sensitive
Informationen aus dem Kernel-Speicher mittels eines präparierten
iso9660-Abbilds auszulesen. Ein lokaler, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2014-9529: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Race Condition besteht in der Funktion “key_gc_unused_keys” in
security/keys/gc.c im Linux-Kernel bis Version 3.18.2. Ein lokaler, nicht
authentifizierter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen,
mittels “keyctl”-Kommandos, welche den Zugriff auf
Schlüsselstrukturmitglieder während der Abfallbeseitigung (“garbage
collection”) eines Schlüssels erlauben, um einen Denial-of-Service-Zustand
(Speicherkorruption oder Kernelpanik) herbeizuführen oder möglicherweise
weitere, nicht spezifizierte Angriffe durchzuführen.

CVE-2014-8884: Schwachstelle im Linux-Kernel ermöglicht die Erhöhung der
Benutzerrechte

Ein Stacküberlauf in der Funktion “ttusbdecfe_dvbs_diseqc_send_master_cmd”
in der Datei drivers/media/usb/ttusb-dec/ttusbdecfe.c führt dazu, dass durch
nicht näher beschriebene Schreibaktionen ein Absturz der Anwendung
hervorgerufen wird oder es zu einer Erhöhung der Benutzerrechte kommt. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle seine Privilegien erhöhen.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace”-Systemaufruf des Linux-Kernels enthält einen Fehler, so dass
der Zeiger von privaten Systemaufrufen fehlerhaft behandelt wird. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen,
um seine Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf”-Systemaufruf des Linux-Kernels enthält einen Fehler, so dass bei
Performance-Messungen der Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt wird. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-3690: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt dazu, dass der cr4-Wert des Hosts
zwischen verschiedenen VM-Einträgen auf derselben vCPU geändert werden kann,
vom System aber als konstant betrachtet wird. Dies führt zu einer
Inkonsistenz u. a. mit der Variable PR_SET_TSC, wodurch es zu einem
Systemabsturz kommt. Ein lokaler, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-3215: Privilegieneskalation in policycoreutils

seunshare in policycoreutils 2.2.5 gehört dem Root-Benutzer mit
4755-Berechtigung und führt Programme in einer Art aus, welche die
Beziehungen zwischen einem “setuid”-Systemaufruf und dem “getresuid saved
set-user-ID”-Wert ändert. Die Schwachstelle ermöglicht es einem lokalen,
nicht authentifizierten Benutzer, als Angreifer, seine Privilegien zu
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0590/

Schwachstelle CVE-2014-3215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3215

Schwachstelle CVE-2014-3690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3690

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-8884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8884

Schwachstelle CVE-2014-9529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9529

Schwachstelle CVE-2014-9584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9584

Schwachstelle CVE-2015-1421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1421

Red Hat Security Advisory RHSA-2015:0864:
http://rhn.redhat.com/errata/RHSA-2015-0864.html

Schwachstelle CVE-2014-8171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8171

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben