DFN-CERT-2016-0195 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][SuSE]

DFN-CERT-2016-0195 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

openSUSE 13.1

Eine Vielzahl von Schwachstellen ermöglichen auch einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen, das Ausspähen von Informationen, Umgehen von
Sicherheitsvorkehrungen und die Eskalation von Privilegien bis hin zum
Erlangen von Administratorrechten, wodurch eine vollständige
Kompromittierung des Systems möglich ist.

Für openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung, um diese
insgesamt 57 Schwachstellen zu beheben.

Patch:

openSUSE Security Update openSUSE-SU-2016:0301-1

http://lists.opensuse.org/opensuse-updates/2016-02/msg00003.html

CVE-2015-4004: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Der OZWPAN-Treiber im Linux-Kernel bis Version 4.0.5 nutzt ein nicht
vertrauenswürdiges Längenfeld während des Parsens von Paketen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels präparierter Pakete, um sensitive Informationen aus dem
Kernelspeicher auszulesen oder einen Denial-of-Service (DoS)-Zustand
aufgrund des Lesens außerhalb von Speichergrenzen (‘out-of-bounds read’) und
infolgedessen Absturz des Systems zu bewirken.

CVE-2015-8767: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, wenn die Funktion
sctp_accept() aufgerufen wird, während ein Heartbeat-Timeout nach einem
4-Wege Handshake aktiv ist. Dadurch wird die Sperre durch bh_sock_lock(),
welche ursprünglich von sctp_generate_heartbeat_event() aufgerufen wurde,
durch das neu verbundene Socket wieder freigegeben. Das Ergebnis ist ein
Deadlock bei jedem weiteren Versuch auf das Listening-Socket zuzugreifen.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-0728: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Es existiert eine Use-after-free-Schwachstelle in der Schlüsselbund
(keyring)-Komponente im Linux-Kernel aufgrund eines fehlerhaften Umgangs mit
Referenzen auf Schlüsselbunde. Mittels eines Integer-Überlaufs des
Referenzzählers ist es möglich, den Kernel dazu zu veranlassen, ein
Schlüsselbund-Objekt freizugeben, obwohl die Referenz noch verwendet wird.
Anschließend kann das Schlüsselbund-Objekt durch ein eigenes Objekt ersetzt
werden. Ein Angreifer der diese Schwachstelle ausnutzt, kann auf einem
betroffenen System seine Privilegien bis hin zu Administratorrechten
ausweiten.

CVE-2015-8575: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der Funktion
“sco_sock_bind” der Bluetooth SCO-Socket Implementierung im Linux-Kernel.
Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen und Informationen ausspähen.

CVE-2015-8569: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen und Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in den Funktionen “pptp_bind” und
“pptp_connect” im PPTP-Treiber im Linux-Kernel, weil dieser die Länge der
‘sockaddr’ Adresse nicht überprüft. Dies ermöglicht einem lokalen, nicht
authentifizierten Angreifer mehr Speicher aus dem Kernelspeicher zu
kopieren, um so sensitive Informationen auszuspähen und damit den
KASLR-Schutzmechanismus (Kernel Address Space Layout Randomization) zu
umgehen.

CVE-2015-8552: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird. Das PCI-Frontend kann
Fehler auslösen, indem ein kontinuierlicher Strom von
‘XEN_PCI_OP_enable_msi’-Operationen erzeugt wird, wodurch ein ebenfalls
kontinuierlicher Strom von WARN()-Nachrichten durch den MSI-Programmcode im
Logging der initialen Domaine entsteht, was dort zum Füllen der Festplatte
führt. Dieser Fehler betrifft nur Xen-Systeme auf x86-CPUs, die Linux als
Treiber-Domäne nutzen und die durchgeschleiften PCI-Geräte MSI-X-fähig sind.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk als
Administrator eines Gastsystems kann einen Denial-of-Service-Angriff
durchführen. Wenn keine Treiber-Domänen benutzt werden, ist der Absturz des
Host-Systems die Folge.

CVE-2015-8551: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird, wodurch der allgemeine
MSI-Programmcode falsch aufgerufen und BUG-Bedingungen erreicht oder
NULL-Zeiger-Ausnahmen geworfen werden. Hervorgerufen werden kann dieses
Fehlverhalten, indem ein Gastsystem speziell präparierte Sequenzen aus
‘XEN_PCI_OP_*’-Operationen erstellt. Dieser Fehler betrifft nur Xen-Systeme
auf x86-CPUs, die Linux als Treiber-Domäne nutzen und die durchgeschleiften
PCI-Geräte MSI-X-fähig sind. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk als Administrator eines Gastsystems kann einen
Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen benutzt
werden, ist der Absturz des Host-Systems die Folge.

CVE-2015-8550: Schwachstelle in Xen ermöglicht Privilegieneskalation

Eine Schwachstelle in Xen basiert auf Compiler-Optimierungen in den PV
Backend-Treibern, wodurch es zu doppeltem Auslesen von zwischen Frontend und
Backend geteiltem Speicher kommen kann. Dies kann zum Ausführen beliebigen
Programmcodes im Backend ausgenutzt werden. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk als Administrator eines Gastsystems kann
einen Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen
benutzt werden, ist der Absturz des Host-Systems die Folge oder eine
Privilegieneskalation.

CVE-2015-7550: Denial-of-Service-Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Schwachstelle aufgrund einer Wettlaufsituation
(‘race condition’) zwischen einem ‘key read’ und ‘rey revoke’. Ein lokaler,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Absturz und damit einen Denial-of-Service (DoS)-Zustand
zu bewirken.

CVE-2015-8543: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund der fehlerhaften
Behandlung einer ungültigen Protokollnummer für ein Socket. Ein lokaler,
einfach authentifizierte Angreifer, der das CAP_NET_RAW Recht für seinen
Benutzer Namesraum besitzt, kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2015-7885: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion dgnc_mgmt_ioctl() in staging/dgnc des Linux-Kernels
existiert eine nicht näher beschriebene Schwachstelle, welche zu einem
Informationsleck führt. Ein lokaler, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2015-8215: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

net/ipv6/addrconf.c im IPv6 Stack im Linux-Kernel vor Version 4.0 überprüft
den Versuch von Änderungen des MTU Wertes nicht. Dadurch ist es einem
kontextabhängigen Angreifer möglich diesen Wert zu ändern: (1) auf einen
Wert kleiner als der kleinste zugelassene Wert oder (2) auf einen Wert
größer als den MTU einer Schnittstelle, wie durch eine Router Advertisement
(RA)-Nachricht gezeigt werden konnte, welche durch den Daemon nicht
validiert wird, wodurch es zu Paketverlusten kommt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Es handelt sich um eine
andere Schwachstelle als CVE-2015-0272.

CVE-2015-7799: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion slhc_init in drivers/net/slip/slhc.c des Linux-Kernel bis
Version 4.2.3 stellt bei Verwendung des PPP-Gerätetreibers nicht sicher,
dass bestimmte Zahlenwerte (Slot Numbers) gültig sind, so dass über einen
speziell präparierten PPPIOCSMAXCID ioctl-Aufruf eine
NULL-Zeiger-Dereferenzierung und folglich ein Systemabsturz ausgelöst werden
kann. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine
Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen
nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung
auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-7833: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung bestimmter USB-Gerätebeschreibungen im
usbvision-Treiber kommt es zu einem Fehler mit dem Ergebnis einer
Kernel-Panik, wenn der bInterfaceNumber-Wert einen anderen Wert als Null
annimmt. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-8104: Denial-of-Service-Schwachstelle in Xen Hypervisor und
Microsoft Hyper-V

Die KVM Hypervisor Implementierung, Microsoft Hyper-V und die Oracle VM
VirtualBox Komponente von Oracle Virtualization vor den Versionen 4.0.36,
4.1.44, 4.2.36, 4.3.34 und 5.0.10 fangen Debugging-Fehler nicht korrekt ab.
Wenn ein Gastsystem einen Abbruchpunkt für eine Datenstruktur aufsetzt,
woraus ggf. ein Debugging-Fehler resultieren soll, so wird nach Auftreten
des ersten Fehlers das Werfen eines weiteren Fehlers erforderlich, wodurch
es zu einer Endlosschleife in dem betreffenden Microcode kommt und in der
Folge die CPU voll ausgelastet wird. Ein einfach authentisierter Benutzer
eines virtuellen Gastsystems, als Angreifer, kann die Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand auf dem Host zu bewirken. x86
CPUs aller Hersteller auf HVM Gastsystemen sind betroffen.

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V

Die KVM Hypervisor Implementierung im Linux-Kernel, Microsoft Hyper-V und
der Komponente Oracle VM VirtualBox von Oracle Virtualization vor den
Versionen 4.0.36, 4.1.44, 4.2.36, 4.3.34 und 5.0.10 fangen Alignment Check
(‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn ein 32-bit Gastsystem
den IDT-Eintrag korrespondierend zu einem solchen Fehler setzt, um auf einen
sogenannten ‘ring-3 handler’ zu referenzieren, und wenn durch diesen die
Fehlerbehandlung angestoßen wird, während der Stack Pointer noch nicht
justiert ist, führt dies zu einem erneuten Alignment Check, wodurch es zu
einer Endlosschleife kommt. Ein einfach authentisierter Benutzer eines
virtuellen Gastsystems, als Angreifer, kann die Schwachstelle ausnutzen, um
einen Denial-of-Service-Zustand auf dem Host zu bewirken.

CVE-2015-7872: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Im Keyrings Garbage Collector des Linux-Kernels existiert eine
Schwachstelle, die bei der Verwendung von ‘request_key()’ oder ‘keyctl
request2’ zu Tage tritt. Diese Code-Sequenz versucht mittels eines Upcalls
einen Schlüsselring (‘keyring’) in dem Schlüsselringsatz (‘keyring set’) des
Benutzers anzulegen, falls ein solcher noch nicht existiert. Wenn dies
fehlschlägt und der Schlüssel von dem Garbage Collector verworfen werden
soll, kommt es über den Aufruf der Funktion ‘keyring_destroy()’ und deren
Aufruf von ‘list_empty()’ zu einem Fehler (‘reject_error’) infolgedessen der
Kernel versucht, den Schlüsselring aus der Schlüsselringnamensliste
(‘keyring names list’) zu entfernen; ein “oops” ist die Folge. Ein lokaler,
nicht privilegierter Benutzer, als Angreifer, kann diese Schwachstelle dazu
ausnutzen, um Keyrings zum Absturz zu bringen und dadurch eine Kernel-Panik
auszulösen, d.h. einen vollständigen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2015-5283: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt beim Erzeugen mehrfacher Sockets zu
einer Kernel-Panik, wenn das SCTP-Modul nicht geladen ist. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2015-6937: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlende
Validierung in der Implementierung des Reliable Datagram Sockets (RDS)
Protokolls hervorgerufen wird. Dadurch wird bei der Herstellung einer
Verbindung nicht überprüft, ob in der unterliegenden Schicht bereits ein
Transport stattfindet. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle, aufgrund der Art und Weise wie RDS ein Socket
initialisiert, dazu verwenden einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-2925: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die durch ein fehlerhaftes
‘Renaming’ hervorgerufen wird, wenn sich eine Quelle innerhalb und ein Ziel
außerhalb des ‘Bind Mount’ befindet. Ein lokaler, nicht authentifizierter
Benutzer, der sich innerhalb eines Containers befindet, in der Rolle als
Angreifer, kann diese Schwachstelle ausnutzen, um auf Dateien außerhalb
desselben zuzugreifen und somit eine Privilegieneskalation durchzuführen.

CVE-2015-0272: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die durch eine fehlerhafte
Validierung automatisch übernommener Maximum Transmission Units (MTU) in
IPv6 aus erhaltenen Router Advertisements (RA) hervorgerufen wird. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer präparierten RA-Nachricht, die eine falsche MTU
enthält, die IPv6-Verbindung zu unterbrechen und somit einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-5707: Integer-Überlauf im Linux-Kernel ermöglicht
Privilegieneskalation

Im SCSI Generic Treiber im Linux-Kernel existiert eine
Integer-Überlauf-Schwachstelle. Ein lokaler Angreifer, der Schreibrechte für
ein SCSI Generic Gerät besitzt, kann die Schwachstelle zur Erweiterung
seiner Privilegien ausnutzen.

CVE-2015-3212: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in der automatischen Behandlung von bestimmten
Verbindungen durch SCTP basiert auf dem Zustandekommen einer
Wettlaufsituation bei der Verwaltung von Verbindungslisten. Als Resultat des
Fehlers kommt es zu einer Listenkorruption und einer Kernel-Panik. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen vollständigen Denial-of-Service-Zustand herbeizuführen.

CVE-2015-5157: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle im Linux-Kernel die
auftritt, wenn ein nicht maskierbarer Interrupt (NMI) auf einen fehlerhaften
Interrupt-Return (IRET) trifft. Ein lokaler, nicht privilegierter Angreifer
kann einen Denial-of-Service-Angriff oder Privilegieneskalation vornehmen.

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

CVE-2014-9731: Schwachstelle im Linux-Kernel erlaubt Ausspähen von
Informationen

Eine Schwachstelle wurde in Linux-Kerneln gefunden, die mit Universal Disk
Format (UDF) Dateisystem (FS) Unterstützung (CONFIG_UDF_FS) gebaut wurden.
Beim Lesen eines Symlinks kann es dadurch zum Offenlegen von Informationen
kommen. Ein lokaler, nicht authentisierten Angreifer, der in der Lage ist,
ein korruptes/schädliches UDF-Dateisystem-Abbild zu mounten, kann diese
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2014-9728 CVE-2014-9729 CVE-2014-9730: Heap-Overflow-Schwachstellen im
Linux-Kernel

Mehrere Schwachstellen bestehen aufgrund einer fehlenden Überprüfung von
Symlink-Größen in Linux-Kerneln, welche mit Universal Disk Format (UDF)
Dateisystem (FS) Unterstützung (CONFIG_UDF_FS) gebaut wurden. Hierdurch kann
es zu einer Korruption des Kernel-Speichers kommen (“heap overflow in
__udf_adinicb_readpage”). Ein lokaler, nicht authentisierter Angreifer, der
in der Lage ist, ein korruptes/schädliches UDF-Dateisystem-Abbild zu
mounten, kann diese Schwachstellen ausnutzen, um den Kernel zum Absturz zu
bringen, d.h. einen kompletten Denial-of-Service (DoS)-Zustand zu
verursachen, oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-4700: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Funktion ‘bpf_int_jit_compile’ in
arch/x86/net/bpf_jit_comp.c im Linux-Kernel bevor 4.0.6 existiert im
Zusammenhang mit der ‘BPF Filter JIT Optimierung’. Diese ermöglicht einem
lokalen, nicht authentisierten Angreifer, durch speziell erzeugte
Paketfilter und nachfolgendem Senden einer präparierten BPF-Instruktion,
einen Denial-of-Service-Zustand zu bewirken.

CVE-2015-4003: Denial-of-Service-Schwachstelle im Linux-Kernel

Es existiert eine nicht näher beschriebene Schwachstelle in der
‘oz_usb_handle_ep_data’-Funktion in ‘drivers/staging/ozwpan/ozusbsvc1.c’ im
OZWPAN Driver im Linux-Kernel bis Version 4.0.5.
Ein entfernter, nicht authentisierter Angreifer kann mittels der
Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2015-4002: Schwachstelle im Linux-Kernel erlaubt DoS und
Remotecodeausführung

In ‘drivers/staging/ozwpan/ozusbsvc1.c’ im OZWPAN Driver im Linux-Kernel bis
Version 4.0.5 wird bei bestimmten Längenwerten nicht sichergestellt, dass
deren Größe ausreichend ist. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle nutzen, um einen Denial-of-Service-Angriff
durchzuführen oder eventuell beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-4001: Schwachstelle im Linux-Kernel erlaubt DoS und
Remotecodeausführung

Es existiert ein Vorzeichen-Fehler in der ‘oz_hcd_get_desc_cnf’-Funktion in
‘drivers/staging/ozwpan/ozhcd.c’ im OZWPAN Driver im Linux-Kernel bis
Version 4.0.5.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um einen Denial-of-Service-Angriff durchzuführen oder eventuell
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-4692: Denial-of-Service-Schwachstelle im Linux-Kernel

Ein für x86 Architekturen gebauter Linux-Kernel mit KVM
Virtualisierungs-Unterstützung (CONFIG_KVM) ist anfällig für eine
Null-Zeiger-Dereferenzierung. Der Fehler tritt auf, während eines ioctl(2)
Calls durch die KVM’s Virtual CPU in der kvm_apic_has_events()
Kernel-Funktion. Ein lokaler, nicht authentifizierter Angreifer, der Zugriff
auf “/dev/kvm” Geräte hat, kann durch das Ausnutzen dieser Schwachstelle
einen Denial-of-Service-Zustand bewirken.

CVE-2015-4167: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund einer fehlenden
Plausibilitätsprüfung beim Umgang mit UDF (Universal Disk Format)
Dateisystemen. Ein lokaler, einfach authentifizierter Angreifer kann durch
die Verwendung eines manipulierten Dateisystem Images einen
Denial-of-Service-Zustand bewirken.

CVE-2015-4036: Speicherkorruptions-Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service

Im SCSI-Subsystem des Linux-Kernels existiert eine nicht näher beschriebene
Speicherkorruptions-Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine Benutzung des
Speichers nach Freigabe (“use-after-free”) möglich. Auf einem X86-System
kann die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

CVE-2015-2830: Schwachstelle im Linux-Kernel ermöglicht die Erweiterung von
Privilegien

Bei der Verwendung von 64Bit-Kerneln setzt der Aufruf von “fork” oder
“clone” eines 64Bit-Tasks über int $0x80 das 32Bit-Kompatibilitäts-Flag
korrekt, aber dieses wird bei der Rückkehr nicht wieder gelöscht.

CVE-2014-9715: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Das “netfilter connection tracking”-Subsystem benutzt einen zu kleinen
Datentypen als Offset innerhalb der Datenstruktur für Verbindungen, was
unter bestimmten Umständen zu Speicherkorruption und damit zu einem
Systemabsturz führen kann. Abschalten lässt sich dieser Fehler mit “sysctl
net.netfilter.nf_conntrack_acct=0”. Ein im lokalen Netzwerk befindlicher,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um über
das Senden einer Reihe von speziell präparierten Paketen das Laden einer
großen Anzahl von Erweiterungen zu initiieren und damit das Zielsystem zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-2922: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Implementierung der TCP/IP-Protokollsuite für IPv6 im Linux-Kernel
erlaubt es, den “Hop Limit”-Wert auf einen kleineren als den
voreingestellten Wert zu setzen. Ein im benachbarten Netzwerk befindlicher,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Systeme in diesem Netzwerk daran zu hindern, Netzwerkpakete zu senden oder
zu empfangen (partieller Denial-of-Service).

CVE-2015-2041: Linux-Kernel-Schwachstelle erlaubt das Ausspähen von
Informationen

Im Linux-Kernel besteht bei der Konfiguration des Benutzerraums der Link
Layer Control (LLC) eine Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann Informationen über die sysctl-Settings ausspähen.

CVE-2015-0777: Schwachstelle in Xen ermöglicht das Ausspähen von
Informationen

In ‘drivers/xen/usbback/usbback.c’ in linux-2.6.18-xen-3.4.0 (den Xen 3.4.x
Support Patches für den Linux-Kernel 2.6.18), wie sie im Linux-Kernel 2.6.x
und 3.x in SUSE Linux-Distributionen verwendet werden, existiert eine
Schwachstelle, die es einem Guest-Nutzer erlaubt, über nicht näher
spezifizierte Methoden, Informationen aus dem Kernel-Speicher auszulesen.

CVE-2015-2666: Schwachstelle im Linux-Kernel ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle im Ladeprogramm für Microcode in der Datei
“x86/microcode_intel_early.c” führt zu einem Stack-Überlauf. Präparierter
Microcode wird noch vor einer Signatur-Überprüfung durch die CPU vom Kernel
ausgeführt. Ein lokaler, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2015-2042: Schwachstelle in RDS Systemeinstellungen ermöglicht das
Manipulieren von Dateien

Eine Schwachstelle wurde in der Funktion zum Einstellen der Reliable
Datagram Sockets (RDS) Systemeinstellungen gefunden. Die Schwachstelle
ermöglicht es, mehrere RDS Einstellungen über sysctl mit speziell
formatierten Daten zu setzen. Außerdem ermöglicht sie das Lesen anderer
Systemeinstellungen aus sysctl. Allerdings haben die betroffenen
Systemeinstellungen die gleichen Berechtigungen, wie die gelesenen oder
geschriebenen Einstellungen. Ein lokaler Angreifer kann Daten auf eine nicht
vorhergesehene Art und Weise lesen oder schreiben.

CVE-2015-2150: Schwachstelle in Xen / Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Xen / Linux-Kernel erlaubt Gästen, alle beschreibbaren
PCI Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist
es möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und
I/O zu deaktivieren. Dies führt zu einem “nicht unterstützte
Anfrage”-Fehler, wenn auf die Speicher oder I/O-Bereiche zugegriffen wird.
Der Fehler wird als nicht maskierbare Unterbrechung (Non-Maskable
Interrupts) behandelt und kann einen Systemabsturz auslösen. Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.

CVE-2015-1421: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Schwachstelle in der SCTP-Implementierung des Linux-Kernels führt dazu,
dass ein Authentifizierungsstatus freigegeben wird, obwohl dieser noch
verwendet wird. Dadurch kommt es zu einer Heap-Speicherkorruption. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff oder eine Privilegieneskalation durchführen.

CVE-2015-1420: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Wettlauf(“race condition”)-Schwachstelle in open_by_handle_at() führt
dazu, dass die Größe des Datei-Handles nur beim ersten Lesen überprüft wird
und nicht bei einem nachfolgenden Lesen. Ändert sich die Größe des Handles
vor dem zweiten Lesen, werden zusätzliche Daten übertragen. Ein lokaler,
nicht authentifizierter Angreifer kann durch die Verwendung der
CAP_DAC_READ_SEARCH-Berechtigung eine Privilegieneskalation durchführen.

CVE-2014-9683: Schwachstelle in eCryptfs ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Dekodierung von verschlüsselten Dateinamen führt
dazu, dass ein NULL Byte über das Ende des angeforderten Speicherbereichs
geschrieben wird und eine Speicherüberlauf auslöst. Ein lokaler, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2014-9529: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Race Condition besteht in der Funktion “key_gc_unused_keys” in
security/keys/gc.c im Linux-Kernel bis Version 3.18.2. Ein lokaler, nicht
authentifizierter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen,
mittels “keyctl”-Kommandos, welche den Zugriff auf
Schlüsselstrukturmitglieder während der Abfallbeseitigung (“garbage
collection”) eines Schlüssels erlauben, um einen Denial-of-Service-Zustand
(Speicherkorruption oder Kernelpanik) herbeizuführen oder möglicherweise
weitere, nicht spezifizierte Angriffe durchzuführen.

CVE-2014-9419: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Schutzmechanismen

Die Funktion “__switch_to” in arch/x86/kernel/process_64.c im Linux-Kernel
bis Version 3.18.1 stellt nicht sicher, dass Thread-Local-Storage
(TLS)-Beschreiber geladen werden, bevor mit anderen Schritten fortgesetzt
wird. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, hat es
dadurch leichter, mittels einer präparierten Anwendung, welche eine
TLS-Basis-Adresse ausliest, den ASLR-Schutzmechanismus zu umgehen.

CVE-2014-8989: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Zugriffsbeschränkungen

Der Linux-Kernel bis Version 3.17.4 beschränkt das Verwerfen zusätzlicher
Gruppenmitgliedschaften in bestimmten Namensraumszenarios nicht korrekt .
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen, indem er eine POSIX ACL verwendet, welche einen
Eintrag für die Gruppenkategorie enthält, die restriktiver ist, als der
Eintrag für die andere Kategorie (“negative groups”-Problem), in Verbindung
mit kernel/groups.c, kernel/uid16.c und kernel/user_namespace.c., um
beabsichtigte Dateizugriffserlaubnisse zu umgehen.

CVE-2014-8133: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle besteht in arch/x86/kernel/tls.c in der Thread Local
Storage (TLS)-Implementierung des Linux-Kernels bis einschließlich Version
3.18.1. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann
die Schwachstelle ausnutzen, mittels einer präparierten Anwendung, welche
einen “set_thread_area”-Systemaufruf durchführt und später einen 16-Bit-Wert
ausliest, um den “espfix”-Schutzmechanismus und dadurch leichter den
ASLR-Schutzmechanismus zu umgehen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-2568: Zugriff auf freigegebene Variablen in Funktion skb_zerocopy

Im Linux-Kernel Modul Net werden in der Funktion skb_zerocopy() Daten aus
Netzwerkpaketen nicht fehlerfrei in SKB-Puffer kopiert. Dies ermöglicht es
einem Angreifer im benachbarten Netzwerk, lesenden Zugriff auf vertrauliche
Daten aus dem Netzwerkverkehr zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0195/

Schwachstelle CVE-2014-2568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2568

Schwachstelle CVE-2014-8989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8989

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Schwachstelle CVE-2014-8133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8133

Schwachstelle CVE-2014-9419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9419

Schwachstelle CVE-2014-9529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9529

Schwachstelle CVE-2014-9683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9683

Schwachstelle CVE-2015-1420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1420

Schwachstelle CVE-2015-1421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1421

Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150

Schwachstelle CVE-2015-2042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2042

Schwachstelle CVE-2015-2666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2666

Schwachstelle CVE-2015-0777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0777

Schwachstelle CVE-2015-2041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2041

Schwachstelle CVE-2015-2922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2922

Schwachstelle CVE-2014-9715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9715

Schwachstelle CVE-2015-2830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2830

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

Schwachstelle CVE-2015-4001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4001

Schwachstelle CVE-2015-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4002

Schwachstelle CVE-2015-4003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4003

Schwachstelle CVE-2015-4004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4004

Schwachstelle CVE-2015-4036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4036

Schwachstelle CVE-2015-4167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4167

Schwachstelle CVE-2015-4692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4692

Schwachstelle CVE-2015-4700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4700

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2014-9728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9728

Schwachstelle CVE-2014-9729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9729

Schwachstelle CVE-2014-9730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9730

Schwachstelle CVE-2014-9731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9731

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Schwachstelle CVE-2015-3212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3212

Schwachstelle CVE-2015-5157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5157

Schwachstelle CVE-2015-5707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5707

Schwachstelle CVE-2015-0272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0272

Schwachstelle CVE-2015-6937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6937

Schwachstelle CVE-2015-2925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2925

Schwachstelle CVE-2015-5283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5283

Schwachstelle CVE-2015-7799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7799

Schwachstelle CVE-2015-7833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7833

Schwachstelle CVE-2015-7872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872

Schwachstelle CVE-2015-7885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7885

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Schwachstelle CVE-2015-8104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8104

Schwachstelle CVE-2015-8215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8215

Schwachstelle CVE-2015-7550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7550

Schwachstelle CVE-2015-8569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8569

Schwachstelle CVE-2015-8550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8550

Schwachstelle CVE-2015-8551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8551

Schwachstelle CVE-2015-8552 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8552

Schwachstelle CVE-2015-8543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8543

Schwachstelle CVE-2015-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8575

Schwachstelle CVE-2015-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8767

Schwachstelle CVE-2016-0728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728

openSUSE Security Update openSUSE-SU-2016:0301-1:
http://lists.opensuse.org/opensuse-updates/2016-02/msg00003.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben