Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Workstation Extension 12
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 12

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen und einem lokalen, nicht authentisierten Benutzer die
Eskalation seiner Privilegien.

Für SUSE Linux Enterprise Workstation Extension 12, Software Development Kit
12, Server 12, Module for Public Cloud 12, Live Patching 12 und Desktop 12
stehen Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2015:2194-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152194-1.html

CVE-2015-8215: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

net/ipv6/addrconf.c im IPv6 Stack im Linux-Kernel vor Version 4.0 überprüft
den Versuch von Änderungen des MTU Wertes nicht. Dadurch ist es einem
kontextabhängigen Angreifer möglich diesen Wert zu ändern: (1) auf einen
Wert kleiner als der kleinste zugelassene Wert oder (2) auf einen Wert
größer als den MTU einer Schnittstelle, wie durch eine Router Advertisement
(RA)-Nachricht gezeigt werden konnte, welche durch den Daemon nicht
validiert wird, wodurch es zu Paketverlusten kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Es handelt sich um eine
andere Schwachstelle als CVE-2015-0272.

CVE-2015-7799: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion slhc_init in drivers/net/slip/slhc.c des Linux-Kernel bis
Version 4.2.3 stellt bei Verwendung des PPP-Gerätetreibers nicht sicher,
dass bestimmte Zahlenwerte (Slot Numbers) gültig sind, so dass über einen
speziell präparierten PPPIOCSMAXCID ioctl-Aufruf eine
NULL-Zeiger-Dereferenzierung und folglich ein Systemabsturz ausgelöst werden
kann. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine
Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen
nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung
auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8104: Denial-of-Service-Schwachstelle in Xen Hypervisor und
Microsoft Hyper-V

Die KVM Hypervisor Implementierung und Microsoft Hyper-V fangen
Debugging-Fehler nicht korrekt ab. Wenn ein Gastsystem einen Abbruchpunkt
für eine Datenstruktur aufsetzt, woraus ggf. ein Debugging-Fehler
resultieren soll, so wird nach Auftreten des ersten Fehlers das Werfen eines
weiteren Fehlers erforderlich, wodurch es zu einer Endlosschleife in dem
betreffenden Microcode kommt und in der Folge die CPU voll ausgelastet wird.
Ein einfach authentisierter Benutzer eines virtuellen Gastsystems, als
Angreifer, kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand auf dem Host zu bewirken. x86 CPUs aller
Hersteller auf HVM Gastsystemen sind betroffen.

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V

Die KVM Hypervisor Implementierung im Linux-Kernel und Microsoft Hyper-V
fangen Alignment Check (‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn
ein 32-bit Gastsystem den IDT-Eintrag korrespondierend zu einem solchen
Fehler setzt, um auf einen sogenannten ‘ring-3 handler’ zu referenzieren,
und wenn durch diesen die Fehlerbehandlung angestoßen wird, während der
Stack Pointer noch nicht justiert ist, führt dies zu einem erneuten
Alignment Check, wodurch es zu einer Endlosschleife kommt. Ein entfernter,
nicht authentisierter Benutzer eines virtuellen Gastsystems kann die
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auf dem Host zu
bewirken.

CVE-2015-7872: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Im Keyrings Garbage Collector des Linux-Kernels existiert eine
Schwachstelle, die bei der Verwendung von ‘request_key()’ oder ‘keyctl
request2’ zu Tage tritt. Diese Code-Sequenz versucht mittels eines Upcalls
einen Schlüsselring (‘keyring’) in dem Schlüsselringsatz (‘keyring set’) des
Benutzers anzulegen, falls ein solcher noch nicht existiert. Wenn dies
fehlschlägt und der Schlüssel von dem Garbage Collector verworfen werden
soll, kommt es über den Aufruf der Funktion ‘keyring_destroy()’ und deren
Aufruf von ‘list_empty()’ zu einem Fehler (‘reject_error’) infolgedessen der
Kernel versucht, den Schlüsselring aus der Schlüsselringnamensliste
(‘keyring names list’) zu entfernen; ein “oops” ist die Folge. Ein lokaler,
nicht privilegierter Benutzer, als Angreifer, kann diese Schwachstelle dazu
ausnutzen, um Keyrings zum Absturz zu bringen und dadurch eine Kernel-Panik
auszulösen, d.h. einen vollständigen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2015-5283: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt beim Erzeugen mehrfacher Sockets zu
einer Kernel-Panik, wenn das SCTP-Modul nicht geladen ist. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2015-2925: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die durch ein fehlerhaftes
‘Renaming’ hervorgerufen wird, wenn sich eine Quelle innerhalb und ein Ziel
außerhalb des ‘Bind Mount’ befindet. Ein lokaler, nicht authentifizierter
Benutzer, der sich innerhalb eines Containers befindet, in der Rolle als
Angreifer, kann diese Schwachstelle ausnutzen, um auf Dateien außerhalb
desselben zuzugreifen und somit eine Privilegieneskalation durchzuführen.

CVE-2015-0272: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Validierung automatisch übernommener Maximum Transmission Units (MTU) in
IPv6 aus erhaltenen Router Advertisements (RA) hervorgerufen wird. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer präparierten RA-Nachricht, die eine falsche MTU
enthält, die IPv6-Verbindung zu unterbrechen und somit einen
Denial-of-Service-Zustand zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1870/

Schwachstelle CVE-2015-0272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0272

Schwachstelle CVE-2015-2925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2925

Schwachstelle CVE-2015-5283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5283

Schwachstelle CVE-2015-7799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7799

Schwachstelle CVE-2015-7872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Schwachstelle CVE-2015-8104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8104

Schwachstelle CVE-2015-8215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8215

SUSE Security Update SUSE-SU-2015:2194-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152194-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.