DFN-CERT-2015-0834 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und eine Privilegieneskalation [Linux]

DFN-CERT-2015-0834 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und eine Privilegieneskalation [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen.
Ein lokaler, authentisierter Benutzer, als Angreifer, kann zudem noch seine
Berechtigungen erhöhen.

Canonical stellt Sicherheitsupdates zur Verfügung. Die über Ubuntu Security
Notice USN-2638-1 und USN-2636-1 veröffentlichten Updates adressieren für
Ubuntu 15.04 und Ubuntu 14.04 LTS (Vivid HWE) alle Schwachstellen. Die
Ubuntu Security Notice USN-2637-1 für Ubuntu 14.10 und USN-2635-1 für Ubuntu
14.04 LTS (Utopic HWE) benennen die Schwachstelle CVE-2015-4036 nicht. Und
die Sicherheitsupdates USN-2634-1 für Ubuntu 14.04 LTS und USN-2633-1 für
Ubuntu 12.04 LTS (Trusty HWE) führen die Schwachstelle CVE-2015-0275 nicht
an.

Patch:

Ubuntu Security Notice USN-2633-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2633-1/

Patch:

Ubuntu Security Notice USN-2634-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2634-1/

Patch:

Ubuntu Security Notice USN-2635-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2635-1/

Patch:

Ubuntu Security Notice USN-2636-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2636-1/

Patch:

Ubuntu Security Notice USN-2637-1 (Ubuntu 14.10)

http://www.ubuntu.com/usn/usn-2637-1/

Patch:

Ubuntu Security Notice USN-2638-1 (Ubuntu 15.04)

http://www.ubuntu.com/usn/usn-2638-1/

CVE-2015-4036: Speicherkorruptions-Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service

Im SCSI-Subsystem des Linux-Kernels existiert eine nicht näher beschriebene
Speicherkorruptions-Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine Benutzung des
Speichers nach Freigabe (“use-after-free”) möglich. Auf einem X86-System
kann die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.

CVE-2015-0275: Schwachstelle im EXT4-Dateisystem ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle EXT4-Dateisystem bei der Behandlung der Bedingung, dass
die Seitengröße größer ist als die Blockgröße, führt zu einem Absturz.
Voraussetzung ist die Verwendung der Null-Längen-Funktionalität der Funktion
“fallocate”. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0834/

Schwachstelle CVE-2015-0275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0275

Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

Ubuntu Security Notice USN-2633-1 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2633-1/

Ubuntu Security Notice USN-2634-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2634-1/

Ubuntu Security Notice USN-2635-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2635-1/

Ubuntu Security Notice USN-2636-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2636-1/

Ubuntu Security Notice USN-2637-1 (Ubuntu 14.10):
http://www.ubuntu.com/usn/usn-2637-1/

Ubuntu Security Notice USN-2638-1 (Ubuntu 15.04):
http://www.ubuntu.com/usn/usn-2638-1/

Schwachstelle CVE-2015-4036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4036

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben