DFN-CERT-2015-1854 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegienausweitung [Linux][SuSE]

DFN-CERT-2015-1854 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegienausweitung [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Real Time Extension 11 SP4

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentifizierten Angreifer das Durchführen von
Denial-of-Service-Angriffen und zusätzlich einem lokalen, nicht
authentifizierten Angreifer das Ausspähen von Informationen und die
Eskalation von Privilegien.

SUSE stellt für die SUSE Linux Enterprise Real Time Extension 11 SP4
Backport-Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2015:2167-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152167-1.html

CVE-2015-6252: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Behandlung von Logdateien, bei der Verarbeitung von VHOST_SET_LOG_FD
ioctl-Kommandos durch den Vhost-Treiber, hervorgerufen wird. Dadurch kann es
passieren, dass der Datei-Beschreiber (“file descriptor”) nicht wieder
freigegeben wird und weiterhin Kernelspeicher konsumiert. Ein lokaler,
einfach authentifizierter Angreifer, mit Zugriff auf Dateien innerhalb von
/dev/vhost-net, kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-5697: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Im md-Treiber des Linux-Kernel kann eine Bitmap-Datei über die Methode
get_bitmap_file() angefordert werden, welche die Funktion kmalloc() nutzt.
Aufgrund der nicht vollständigen Initialisierung des bereitgestellten
Puffers ist es einem Angreifer möglich bis zu 4095 Bytes des Kernelspeichers
auszuspähen. Ein lokaler, nicht authentisierter Angreifer kann Informationen
ausspähen.

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

CVE-2015-4700: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Funktion ‘bpf_int_jit_compile’ in
arch/x86/net/bpf_jit_comp.c im Linux-Kernel bevor 4.0.6 existiert im
Zusammenhang mit der ‘BPF Filter JIT Optimierung’. Diese ermöglicht einem
lokalen, nicht authentisierten Angreifer, durch speziell erzeugte
Paketfilter und nachfolgendem Senden einer präparierten BPF-Instruktion,
einen Denial-of-Service-Zustand zu bewirken.

CVE-2015-1420: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Wettlauf(“race condition”)-Schwachstelle in open_by_handle_at() führt
dazu, dass die Größe des Datei-Handles nur beim ersten Lesen überprüft wird
und nicht bei einem nachfolgenden Lesen. Ändert sich die Größe des Handles
vor dem zweiten Lesen, werden zusätzliche Daten übertragen. Ein lokaler,
nicht authentifizierter Angreifer kann durch die Verwendung der
CAP_DAC_READ_SEARCH-Berechtigung eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1854/

Schwachstelle CVE-2015-1420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1420

Schwachstelle CVE-2015-4700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4700

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Schwachstelle CVE-2015-5697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5697

Schwachstelle CVE-2015-6252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6252

SUSE Security Update SUSE-SU-2015:2167-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152167-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben