DFN-CERT-2015-1625 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2015-1625 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts

Zwei Schwachstellen im Linux Kernel Utopic HWE ermöglichen einem entfernten
oder im benachbarten Netzwerk befindlichen, nicht authentifizierten
Angreifer das Durchführen von Denial-of-Service-Angriffen. Weitere
Schwachstellen erlauben einem lokalen, auch nicht authentifizierten
Angreifer das Ausspähen von Informationen und weitere
Denial-of-Service-Angriffe.

Canonical stellt Sicherheitsupdates für die Distribution Ubuntu 14.04 LTS
bereit.

Patch:

Ubuntu Security Notice USN-2777-1 (Utopic HWE)

http://www.ubuntu.com/usn/usn-2777-1/

CVE-2015-7312: Schwachstelle in Linux Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux Kernel, die durch eine
Race-Condition im msync() System-Aufruf für gemappte Dateien im
AuFS-Dateisystem hervorgerufen wird. Ein lokaler, einfach authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen und
möglicherweise Privilegien eskalieren.

CVE-2015-6937: Schwachstelle im Linux Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux Kernel, die durch eine fehlende
Validierung in der Implementierung des Reliable Datagram Sockets (RDS)
Protokolls hervorgerufen wird. Dadurch wird bei der Herstellung einer
Verbindung nicht überprüft, ob in der unterliegenden Schicht bereits ein
Transport stattfindet. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle, aufgrund der Art und Weise wie RDS ein Socket
initialisiert, dazu verwenden einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-6252: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Behandlung von Logdateien, bei der Verarbeitung von VHOST_SET_LOG_FD
ioctl-Kommandos durch den Vhost-Treiber, hervorgerufen wird. Dadurch kann es
passieren, dass der Datei-Beschreiber (“file descriptor”) nicht wieder
freigegeben wird und weiterhin Kernelspeicher konsumiert. Ein lokaler,
einfach authentifizierter Angreifer, mit Zugriff auf Dateien innerhalb von
/dev/vhost-net, kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-5156: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Speicherbehandlung hervorgerufen wird. Sind ein “Virtio_Net”-Gerät und eine
Bridge in derselben virtuellen Maschine (VM) miteinander verbunden, kann
durch das Weiterleiten von präparierten TCP-Paketen an die Bridge der
Heap-Pufferspeicher zum Überlauf gebracht werden. Dies verursacht einen
Denial-of-Service-Zustand. Es kann nicht ausgeschlossen werden, dass
ebenfalls eine Privilegieneskalation möglich ist.

CVE-2015-5697: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Im md-Treiber des Linux-Kernel kann eine Bitmap-Datei über die Methode
get_bitmap_file() angefordert werden, welche die Funktion kmalloc() nutzt.
Aufgrund der nicht vollständigen Initialisierung des bereitgestellten
Puffers ist es einem Angreifer möglich bis zu 4095 Bytes des Kernelspeichers
auszuspähen. Ein lokaler, nicht authentisierter Angreifer kann Informationen
ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1625/

Schwachstelle CVE-2015-5697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5697

Schwachstelle CVE-2015-5156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5156

Schwachstelle CVE-2015-6252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6252

Schwachstelle CVE-2015-6937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6937

Schwachstelle CVE-2015-7312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7312

Ubuntu Security Notice USN-2777-1 (Utopic HWE):
http://www.ubuntu.com/usn/usn-2777-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben