Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen oder im
benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer oder
einem entfernten, einfach authentisierten Angreifer die Durchführung von
Denial-of-Service-Angriffen und die Erweiterung seiner Rechte.
Canonical stellt für die Distributionen Ubuntu 12.04 LTS Trusty HWE und
Ubuntu 14.04 LTS Sicherheitsupdates bereit.
Patch:
Ubuntu Security Notice USN-2613-1 (Trusty HWE)
http://www.ubuntu.com/usn/usn-2613-1/
Patch:
Ubuntu Security Notice USN-2614-1
http://www.ubuntu.com/usn/usn-2614-1/
CVE-2015-3331: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation
Die optimierte Implementierung von RFC4106 GCM für x86-CPUs mit
AESNI-Unterstützung berechnet Speicheradressen in manchen Fällen falsch, so
dass es zu Speicherkorruption und Systemabstürzen (z.B. bei IPsec-Tunneln
mit Modus AES-GCM-ESP) kommen kann. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierter AES-verschlüsselter Pakete ausnutzen, um einen Systemabsturz zu
provozieren (Denial-of-Service) oder möglicherweise seine Privilegien zu
erhöhen.
CVE-2015-2830: Schwachstelle im Linux-Kernel ermöglicht die Erweiterung von
Privilegien
Bei der Verwendung von 64Bit-Kerneln setzt der Aufruf von “fork” oder
“clone” eines 64Bit-Tasks über int $0x80 das 32Bit-Kompatibilitäts-Flags
korrekt, aber dieses wird bei der Rückkehr nicht wieder gelöscht. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um seine Rechte auszuweiten.
CVE-2014-9715: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service
Das “netfilter connection tracking”-Subsystem benutzt einen zu kleinen
Datentypen als Offset innerhalb der Datenstruktur für Verbindungen, was
unter bestimmten Umständen zu Speicherkorruption und damit zu einem
Systemabsturz führen kann. Abschalten lässt sich dieser Fehler mit “sysctl
net.netfilter.nf_conntrack_acct=0”. Ein im lokalen Netzwerk befindlicher,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um über
das Senden einer Reihe von speziell präparierten Paketen das Laden einer
großen Anzahl von Erweiterungen zu initiieren und damit das Zielsystem zum
Absturz zu bringen (Denial-of-Service).
CVE-2015-2150: Schwachstelle in Xen / Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in Xen / Linux-Kernel erlaubt Gästen, alle beschreibbaren
PCI Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist
es möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und
I/O zu deaktivieren. Dies führt zu einem “nicht unterstützte
Anfrage”-Fehler, wenn auf die Speicher oder I/O-Bereiche zugegriffen wird.
Der Fehler wird als nicht maskierbare Unterbrechung (Non-Maskable
Interrupts) behandelt und kann einen Systemabsturz auslösen. Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0731/
Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150
Schwachstelle CVE-2014-9715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9715
Schwachstelle CVE-2015-2830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2830
Schwachstelle CVE-2015-3331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3331
Ubuntu Security Notice USN-2613-1 (Trusty HWE) :
http://www.ubuntu.com/usn/usn-2613-1/
Ubuntu Security Notice USN-2614-1:
http://www.ubuntu.com/usn/usn-2614-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
