DFN-CERT-2016-0190 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2016-0190 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10

Mehrere Schwachstellen erlauben einem lokalen, nicht authentisierten bis hin
zu einem entfernten, einfach authentisierten Angreifer Denial-of-Service
(DoS)-Angriffe durchzuführen oder Informationen auszuspähen. Eine weitere
Schwachstelle, CVE-2015-8550, erlaubt einem im benachbarten Netzwerk
befindlichen, einfach authentisierten Angreifer seine Privilegien bis hin zu
Administratorrechten auszuweiten.

Canonical stellt verschiedene Sicherheitsupdates zur Verfügung, um diese
Schwachstellen, bzw. jeweils verschiedene Untermengen derselben zu beheben.
Folgende Matrix gibt die Zuordnung wieder:

USN-2886-1: Ubuntu 12.04 LTS:
CVE-2013-7446, CVE-2015-7513, CVE-2015-7799, CVE-2015-7990,
CVE-2015-8374, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575,
CVE-2015-8785;

USN-2886-2: Ubuntu 12.04 LTS (OMAP4):
CVE-2013-7446, CVE-2015-7513, CVE-2015-7799, CVE-2015-7990,
CVE-2015-8374, CVE-2015-8543, CVE-2015-8550, CVE-2015-8569, CVE-2015-8575,
CVE-2015-8785;

USN-2887-1: Ubuntu 14.04 LTS:
CVE-2013-7446, CVE-2015-7513, CVE-2015-7990,
CVE-2015-8374;

USN-2887-2: Ubuntu 12.04 LTS (Trusty HWE):
CVE-2013-7446, CVE-2015-7513, CVE-2015-7990,
CVE-2015-8374;

USN-2888-1: Ubuntu 14.04 LTS (Utopic HWE):
CVE-2013-7446, CVE-2015-7513, CVE-2015-7550, CVE-2015-7990,
CVE-2015-8374, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575;

USN-2889-1: Ubuntu 15.04:
CVE-2013-7446, CVE-2015-7513, CVE-2015-7990,
CVE-2015-8374,
CVE-2015-8787;

USN-2889-2: Ubuntu 14.04 LTS (Vivid HWE):
CVE-2013-7446, CVE-2015-7513, CVE-2015-7990,
CVE-2015-8374,
CVE-2015-8787;

USN-2890-1: Ubuntu 15.10:
CVE-2013-7446, CVE-2015-7513, CVE-2015-7550, CVE-2015-7990,
CVE-2015-8374, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575,
CVE-2015-8787;

USN-2890-2: Ubuntu 14.04 LTS (Wily HWE):
CVE-2013-7446, CVE-2015-7513, CVE-2015-7550, CVE-2015-7990,
CVE-2015-8374, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575,
CVE-2015-8787;

USN-2890-3: Ubuntu 15.10 (Raspberry Pi 2):
CVE-2013-7446, CVE-2015-7513, CVE-2015-7550, CVE-2015-7990,
CVE-2015-8374, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575,
CVE-2015-8787.

Die Schwachstelle CVE-2015-8550 wird nur für Ubuntu 12.04 LTS: Linux-Kernel
(OMAP4) aufgeführt, da sie für andere Distributionen bereits mit früheren
Sicherheitsupdates behoben wurde.

Patch:

Ubuntu Security Notice USN-2886-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2886-1/

Patch:

Ubuntu Security Notice USN-2886-2 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2886-2/

Patch:

Ubuntu Security Notice USN-2887-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2887-1/

Patch:

Ubuntu Security Notice USN-2887-2 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2887-2/

Patch:

Ubuntu Security Notice USN-2888-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2888-1/

Patch:

Ubuntu Security Notice USN-2889-1 (Ubuntu 15.04)

http://www.ubuntu.com/usn/usn-2889-1/

Patch:

Ubuntu Security Notice USN-2889-2 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2889-2/

Patch:

Ubuntu Security Notice USN-2890-1 (Ubuntu 15.10)

http://www.ubuntu.com/usn/usn-2890-1/

Patch:

Ubuntu Security Notice USN-2890-2 (Ubuntu 14.04 LTS, Wily HWE)

http://www.ubuntu.com/usn/usn-2890-2/

Patch:

Ubuntu Security Notice USN-2890-3 (Ubuntu 15.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-2890-3/

CVE-2015-8787: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘nf_nat_redirect_ipv4’ in ‘netfilter/nf_nat_redirect.c’
(Linux-Kernel) wird die Variable ‘ifa’ nicht instanziiert und es kann auch
dann auf sie zugegriffen werden, wenn sie NULL ist. Ein entfernter, nicht
authentifizierter Angreifer kann über das Versenden von IP-Paketen einen
Denial-of-Service-Angriff ausführen, wenn die empfangende Schnittstelle noch
nicht vollständig konfiguriert ist.

CVE-2015-8785: Schwachstelle Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘fuse_fill_write_pages()’ im Linux-Kernel existiert eine
nicht näher beschriebene Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2015-8575: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der Funktion
“sco_sock_bind” der Bluetooth SCO-Socket Implementierung im Linux-Kernel.
Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2015-8569: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen und Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in den Funktionen “pptp_bind” und
“pptp_connect” im PPTP-Treiber im Linux-Kernel, weil dieser die Länge der
‘sockaddr’ Adresse nicht überprüft. Dies ermöglicht einem lokalen, nicht
authentifizierten Angreifer mehr Speicher aus dem Kernelspeicher zu
kopieren, um so sensitive Informationen auszuspähen und damit den
KASLR-Schutzmechanismus (Kernel Address Space Layout Randomization) zu
umgehen.

CVE-2015-7513: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “kvm_vm_ioctl_set_pit” im
Linux-Kernel, wodurch der Programmable Interval Timer (PIT) absichtlich so
gesetzt werden kann, dass die Kernel-based Virtual Machine (KVM) abstürzt.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-8550: Schwachstelle in Xen ermöglicht Privilegieneskalation

Eine Schwachstelle in Xen basiert auf Compiler-Optimierungen in den PV
Backend-Treibern, wodurch es zu doppeltem Auslesen von zwischen Frontend und
Backend geteiltem Speicher kommen kann. Dies kann zum Ausführen beliebigen
Programmcodes im Backend ausgenutzt werden. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk als Administrator eines Gastsystems kann
einen Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen
benutzt werden, ist der Absturz des Host-Systems die Folge oder eine
Privilegieneskalation.

CVE-2015-7550: Denial-of-Service-Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Schwachstelle aufgrund einer Wettlaufsituation
(‘race condition’) zwischen einem ‘key read’ und ‘rey revoke’. Ein lokaler,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Absturz und damit einen Denial-of-Service (DoS)-Zustand
zu bewirken.

CVE-2015-8543: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund der fehlerhaften
Behandlung einer ungültigen Protokollnummer für ein Socket. Ein lokaler,
einfach authentifizierte Angreifer, der das CAP_NET_RAW Recht für seinen
Benutzer Namesraum besitzt, kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2013-7446: Denial-of-Service-Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Use-after-free-Schwachstelle, die durch die
Ausführung einer bestimmten Sequenz von gültigen Operationen auf einem
lokalen (AF_UNIX) Socket verursacht werden kann. Ein lokaler, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen
Systemcrash und damit einen Denial-of-Service-Zustand zu bewirken oder um
möglicherweise seine Privilegien zu erweitern.

CVE-2015-8374: Schwachstelle in Linux-Kernel ermöglicht das Ausspähen von
Informationen

Im Linux-Kernel kann es zur Offenlegung von Informationen kommen, wenn eine
Datei auf eine geringere Größe, die aus einem komprimierten ‘inline extent’
besteht, verkürzt (truncated) wird. Die Daten zwischen der neuen und der
alten Dateigröße werden nicht entfernt, wodurch der Freiraum verschwendet,
Informationen ohne Administratorrechte mit Hilfe von
Standard-Dateioperationen offengelegt und Daten auch verschwinden oder
zerstört werden können. Ein entfernter, einfach authentisierter Angreifer
kann Informationen ausspähen.

CVE-2015-7799: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion slhc_init in drivers/net/slip/slhc.c des Linux-Kernel bis
Version 4.2.3 stellt bei Verwendung des PPP-Gerätetreibers nicht sicher,
dass bestimmte Zahlenwerte (Slot Numbers) gültig sind, so dass über einen
speziell präparierten PPPIOCSMAXCID ioctl-Aufruf eine
NULL-Zeiger-Dereferenzierung und folglich ein Systemabsturz ausgelöst werden
kann. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine
Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen
nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung
auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0190/

Schwachstelle CVE-2015-7799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7799

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2013-7446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7446

Schwachstelle CVE-2015-8374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8374

Schwachstelle CVE-2015-7550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7550

Schwachstelle CVE-2015-8569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8569

Schwachstelle CVE-2015-8550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8550

Schwachstelle CVE-2015-8543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8543

Schwachstelle CVE-2015-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8575

Schwachstelle CVE-2015-7513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7513

Schwachstelle CVE-2015-8785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8785

Schwachstelle CVE-2015-8787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8787

Ubuntu Security Notice USN-2886-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2886-1/

Ubuntu Security Notice USN-2886-2 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2886-2/

Ubuntu Security Notice USN-2887-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2887-1/

Ubuntu Security Notice USN-2887-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2887-2/

Ubuntu Security Notice USN-2888-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2888-1/

Ubuntu Security Notice USN-2889-1 (Ubuntu 15.04):
http://www.ubuntu.com/usn/usn-2889-1/

Ubuntu Security Notice USN-2889-2 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2889-2/

Ubuntu Security Notice USN-2890-1 (Ubuntu 15.10):
http://www.ubuntu.com/usn/usn-2890-1/

Ubuntu Security Notice USN-2890-2 (Ubuntu 14.04 LTS, Wily HWE):
http://www.ubuntu.com/usn/usn-2890-2/

Ubuntu Security Notice USN-2890-3 (Ubuntu 15.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-2890-3/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben