DFN-CERT-2016-0119 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2016-0119 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 22

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erlangen von Administratorrechten, das
Ausspähen von Informationen und Denial-of-Service-Angriffe. Eine weitere
Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer
einen Denial-of-Service-Angriff. Darüber hinaus kann ein lokaler, einfach
authentifizierter Angreifer eine weitere Schwachstelle ausnutzen, um
Administratorrechte zu erhalten.

Fedora stellt für Fedora 22 in Form des Paketes kernel-4.3.3-200.fc22 ein
Sicherheitsupdate im Status ‘testing’ zur Verfügung und empfiehlt einen
Neustart des Systems.

Patch:

Fedora Security Update FEDORA-2016-f71868ce66 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-f71868ce66

CVE-2015-8767: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, wenn die Funktion
sctp_accept() aufgerufen wird, während ein Heartbeat-Timeout nach einem
4-Wege Handshake aktiv ist. Dadurch wird die Sperre durch bh_sock_lock(),
welche ursprünglich von sctp_generate_heartbeat_event() aufgerufen wurde,
durch das neu verbundene Socket wieder freigegeben. Das Ergebnis ist ein
Deadlock bei jedem weiteren Versuch auf das Listening-Socket zuzugreifen.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-0728: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Es existiert eine Use-after-free-Schwachstelle in der Schlüsselbund
(keyring)-Komponente im Linux-Kernel aufgrund eines fehlerhaften Umgangs mit
Referenzen auf Schlüsselbunde. Mittels eines Integer-Überlaufs des
Referenzzählers ist es möglich, den Kernel dazu zu veranlassen, ein
Schlüsselbund-Objekt freizugeben, obwohl die Referenz noch verwendet wird.
Anschließend kann das Schlüsselbund-Objekt durch ein eigenes Objekt ersetzt
werden. Ein Angreifer der diese Schwachstelle ausnutzt, kann auf einem
betroffenen System seine Privilegien bis hin zu Administratorrechten
ausweiten. Ein lokaler, nicht authentifizierter Angreifer kann
Administratorrechte erlangen.

CVE-2015-7566: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “clie_5_attach()” des
visor-Treibers im Linux-Kernel aufgrund unzureichender Prüfungen des
Treibers, ob ein OUT-Bulk-Endpoint konfiguriert ist, so dass es durch
ungültige Deskriptoren für USB-Geräte zu einer Dereferenzierung von
NULL-Zeigern kommt, wodurch der Kernel abstürzt. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-8709: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Es existiert eine Schwachstelle im Linux-Kernel, die auf einem Fehler in der
Überprüfung der Zugriffsrechte für die ‘ptrace’ Funktionalität beruht. Ein
lokaler, einfach authentifizierter Benutzer, als Angreifer, der im eigenen
Namensraum ‘CAP_SYS_PTRACE’ Rechte besitzt, kann die Schwachstelle
ausnutzen, wenn ein höher privilegierter Prozess in seinen Namensraum
eintritt, um Administratorrechte zu erlangen.

CVE-2015-8575: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der Funktion
“sco_sock_bind” der Bluetooth SCO-Socket Implementierung im Linux-Kernel.
Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2015-8569: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen und Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in den Funktionen “pptp_bind” und
“pptp_connect” im PPTP-Treiber im Linux-Kernel, weil dieser die Länge der
‘sockaddr’ Adresse nicht überprüft. Dies ermöglicht einem lokalen, nicht
authentifizierten Angreifer mehr Speicher aus dem Kernelspeicher zu
kopieren, um so sensitive Informationen auszuspähen und damit den
KASLR-Schutzmechanismus (Kernel Address Space Layout Randomization) zu
umgehen.

CVE-2015-7513: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “kvm_vm_ioctl_set_pit” im
Linux-Kernel, wodurch der Programmable Interval Timer (PIT) absichtlich so
gesetzt werden kann, dass die Kernel-based Virtual Machine (KVM) abstürzt.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0119/

Schwachstelle CVE-2015-8569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8569

Schwachstelle CVE-2015-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8575

Schwachstelle CVE-2015-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8709

Schwachstelle CVE-2015-7513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7513

Schwachstelle CVE-2015-7566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7566

Schwachstelle CVE-2015-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8767

Schwachstelle CVE-2016-0728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728

Fedora Security Update FEDORA-2016-f71868ce66 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f71868ce66

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben