DFN-CERT-2015-1136 Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe [Linux][RedHat]

DFN-CERT-2015-1136 Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, auch nicht
authentifizierten Angreifer das Ausweiten seiner Berechtigungen, Ausführen
beliebiger Befehle, Umgehen von Sicherheitsvorkehrungen, Ausspähen von
Informationen und Durchführen von Denial-of-Service-Angriffen. Das Ausspähen
von Informationen ist auch einem entfernten, nicht authentifizierten
Angreifer möglich.

Red Hat veröffentlicht für Red Hat Enterprise Linux 6 Desktop, HPC Node,
Server und Workstation Sicherheitsupdates.

Patch:

Red Hat Security Advisory RHSA-2015:1272

http://rhn.redhat.com/errata/RHSA-2015-1272.html

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

CVE-2014-9683: Schwachstelle in eCryptfs ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Dekodierung von verschlüsselten Dateinamen führt
dazu, dass ein NULL Byte über das Ende des angeforderten Speicherbereichs
geschrieben wird und eine Speicherüberlauf auslöst. Ein lokaler, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-0239: Schwachstelle im Linux-Kernel KVM Subsystem

Eine Schwachstelle im Linux-Kernel KVM Subsystem, wenn der SYSENTER MSRs
nicht initialisiert wird, ermöglicht einem lokalen, unprivilegierten
Gastbenutzer seine Privilegien zu erweitern und damit die Systemkontrolle zu
übernehmen.

CVE-2014-8133: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle besteht in arch/x86/kernel/tls.c in der Thread Local
Storage (TLS)-Implementierung des Linux-Kernels bis einschließlich Version
3.18.1. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann
die Schwachstelle ausnutzen, mittels einer präparierten Anwendung, welche
einen “set_thread_area”-Systemaufruf durchführt und später einen 16-Bit-Wert
ausliest, um den “espfix”-Schutzmechanismus und dadurch leichter den
ASLR-Schutzmechanismus zu umgehen.

CVE-2014-8709: Schwachstelle im Linux-Kernel erlaubt Ausspähen von sensiblen
Daten

Die “ieee80211_fragment” Funktion in “net/mac80211/tx.c” im Linux-Kernel vor
Version 3.13.5 behandelt einen bestimmten Zeiger nicht korrekt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle nutzen,
um sensible Daten auszuspähen.

CVE-2014-3184: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in den “report_fixup”-Funktionen (1)
drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3)
drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5)
drivers/hid/hid-petalynx.c und (6) drivers/hid/hid-sunplus.c des
HID-Subsystems im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels eines präparierten
Gerätes, welches einen kleinen Report-Beschreiber liefert, um einen
Denial-of-Service-Zustand herbeizuführen (“out-of-bounds write”).

CVE-2014-4652: Schwachstelle im Linux-Kernel

Es existiert eine Race-Condition-Schwachstelle in der
tlv-Handler-Funktionalität in der “snd_ctl_elem_user_tlv” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung im Linux-Kernel
vor 3.15.2. Ein lokaler, nicht authentifizierter Angreifer kann vertrauliche
Informationen vom Kernel-Speicher durch den Zugriff auf “/dev/snd/controlCX”
ausspähen.

CVE-2014-3940: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Im Linux-Kernel bis Version 3.14.5 werden “Huge page tables” (HugeTlb)
Einträge nicht korrekt behandelt, was zu einer Race Kondition führen kann,
wenn der Kernel eine “huge page” Migration durchführt. Ein lokaler, nicht
authentifizierter Angreifer, kann die Schwachstelle nutzen, um eine
Speicherkorruption oder einen Systemcrash zu verursachen und das System in
einen Denial-of-Service-Zustand versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1136/

Schwachstelle CVE-2014-3940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3940

Schwachstelle CVE-2014-4652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4652

Schwachstelle CVE-2014-3184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3184

Schwachstelle CVE-2014-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8709

Schwachstelle CVE-2014-8133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8133

Schwachstelle CVE-2015-0239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0239

Schwachstelle CVE-2014-9683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9683

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Red Hat Security Advisory RHSA-2015:1272:
http://rhn.redhat.com/errata/RHSA-2015-1272.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben