DFN-CERT-2015-0993 Linux-Kernel: Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2015-0993 Linux-Kernel: Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04

Mehrere Schwachstellen erlauben auch einem entfernten, nicht authentisierten
Angreifer die Durchführung von Denial-of-Service-Angriffen und das Ausführen
beliebigen Programmcodes. Ein lokaler, nicht authentisierter Angreifer kann
außerdem seine Privilegien erweitern.

Canonical stellt für Ubuntu 12.04 LTS, Ubuntu 12.04 LTS (OMAP4), Ubuntu
12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE),
Ubuntu 14.04 LTS (Vivid HWE), Ubuntu 14.10 und Ubuntu 15.04
Sicherheitsupdates bereit, über welche jeweils eine unterschiedliche
Kombination der referenzierten Schwachstellen behoben wird.

Die Schwachstelle CVE-2015-1420 wird für alle Varianten adressiert. Die
Schwachstellen CVE-2015-4001, CVE-2015-4002 und CVE-2015-4003 für alle,
außer für Ubuntu 12.04 LTS und Ubuntu 12.04 LTS (OMAP4). Die Schwachstellen
CVE-2015-4167 und CVE-2015-4700 werden für Ubuntu 14.04 LTS (Utopic HWE) und
Ubuntu 14.04 LTS (Vivid HWE) zusätzlich behoben. Und die Schwachstellen
CVE-2015-4167 und CVE-2014-9710 werden für Ubuntu 12.04 LTS (Trusty HWE) und
Ubuntu 14.04 LTS zusätzlich behoben.

Patch:

Ubuntu Security Notice USN-2660-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2660-1/

Patch:

Ubuntu Security Notice USN-2661-1 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2661-1/

Patch:

Ubuntu Security Notice USN-2662-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2662-1/

Patch:

Ubuntu Security Notice USN-2663-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2663-1/

Patch:

Ubuntu Security Notice USN-2664-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2664-1/

Patch:

Ubuntu Security Notice USN-2665-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2665-1/

Patch:

Ubuntu Security Notice USN-2666-1 (Ubuntu 14.10)

http://www.ubuntu.com/usn/usn-2666-1/

Patch:

Ubuntu Security Notice USN-2667-1 (Ubuntu 15.04)

http://www.ubuntu.com/usn/usn-2667-1/

CVE-2015-4700: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel im Zusammenhang mit der ‘BPF Filter JIT
Optimierung’ ermöglicht einem lokalen, nicht authentisierten Angreifer einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-4003: Denial-of-Service-Schwachstelle im Linux-Kernel

Es existiert eine nicht näher beschriebene Schwachstelle in der
‘oz_usb_handle_ep_data’-Funktion in ‘drivers/staging/ozwpan/ozusbsvc1.c’ im
OZWPAN Driver im Linux-Kernel bis Version 4.0.5.
Ein entfernter, nicht authentisierter Angreifer kann mittels der
Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2015-4002: Schwachstelle im Linux-Kernel erlaubt DoS und
Remotecodeausführung

In ‘drivers/staging/ozwpan/ozusbsvc1.c’ im OZWPAN Driver im Linux-Kernel bis
Version 4.0.5 wird bei bestimmten Längenwerten nicht sichergestellt, dass
deren Größe ausreichend ist. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle nutzen, um einen Denial-of-Service-Angriff
durchzuführen oder eventuell beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-4001: Schwachstelle im Linux-Kernel erlaubt DoS und
Remotecodeausführung

Es existiert ein Vorzeichen-Fehler in der ‘oz_hcd_get_desc_cnf’-Funktion in
‘drivers/staging/ozwpan/ozhcd.c’ im OZWPAN Driver im Linux-Kernel bis
Version 4.0.5.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um einen Denial-of-Service-Angriff durchzuführen oder eventuell
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-4167: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund einer fehlenden
Plausibilitätsprüfung beim Umgang mit UDF (Universal Disk Format)
Dateisystemen. Ein lokaler, einfach authentifizierter Angreifer kann durch
die Verwendung eines manipulierten Dateisystem Images einen
Denial-of-Service-Zustand bewirken.

CVE-2014-9710: Schwachstelle im Linux-Kernel ermöglicht eine
Privilegieneskalation

Im Linux-Kernel, der mit ‘btrfs’-Dateisystem-Support gebaut ist
(CONFIG_BTRFS_FS), kann es bei der Behandlung von erweiterten Attributen
(xattrs) zu einer Wettlaufsituation kommen. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle nutzen, um definierte ACLs
zu umgehen und seine Privilegien zu erweitern.

CVE-2015-1420: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Wettlauf(“race condition”)-Schwachstelle in open_by_handle_at() führt
dazu, dass die Größe des Datei-Handles nur beim ersten Lesen überprüft wird
und nicht bei einem nachfolgenden Lesen. Ändert sich die Größe des Handles
vor dem zweiten Lesen, werden zusätzliche Daten übertragen. Ein lokaler,
nicht authentifizierter Angreifer kann durch die Verwendung der
CAP_DAC_READ_SEARCH-Berechtigung eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0993/

Schwachstelle CVE-2015-1420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1420

Schwachstelle CVE-2014-9710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9710

Schwachstelle CVE-2015-4001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4001

Schwachstelle CVE-2015-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4002

Schwachstelle CVE-2015-4003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4003

Schwachstelle CVE-2015-4167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4167

Ubuntu Security Notice USN-2660-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2660-1/

Ubuntu Security Notice USN-2661-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2661-1/

Ubuntu Security Notice USN-2662-1 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2662-1/

Ubuntu Security Notice USN-2663-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2663-1/

Ubuntu Security Notice USN-2664-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2664-1/

Ubuntu Security Notice USN-2665-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2665-1/

Ubuntu Security Notice USN-2666-1 (Ubuntu 14.10):
http://www.ubuntu.com/usn/usn-2666-1/

Ubuntu Security Notice USN-2667-1 (Ubuntu 15.04):
http://www.ubuntu.com/usn/usn-2667-1/

Schwachstelle CVE-2015-4700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4700

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben