DFN-CERT-2016-0616 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administrationsrechten [Linux][SuSE]

DFN-CERT-2016-0616 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administrationsrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12

Mehrere Schwachstellen im Linux-Kernel können von einem lokalen, auch nicht
authentifizierten Angreifer ausgenutzt werden, um seine Rechte bis auf
Administrationsebene auszuweiten und verschiedene Denial-of-Service
(DoS)-Angriffe durchzuführen.

SUSE stellt für SUSE Linux Enterprise Live Patching 12 Sicherheitsupdates
des Linux-Kernels in Form von Live Patch 0 for SP 1, Live Patch 1 for SP 1,
Live Patch 2 for SP 1, Live Patch 3 for SP 1 und Live Patch 11 bereit.

Patch:

SUSE Security Update SUSE-SU-2016:1031-1 (Linux Kernel Live Patch 0 for SP
1)

https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00025.html

Patch:

SUSE Security Update SUSE-SU-2016:1032-1 (Linux Kernel Live Patch 1 for SP
1)

https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00026.html

Patch:

SUSE Security Update SUSE-SU-2016:1033-1 (Linux Kernel Live Patch 3 for SP
1)

https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00027.html

Patch:

SUSE Security Update SUSE-SU-2016:1034-1 (Linux Kernel Live Patch 11)

https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00028.html

Patch:

SUSE Security Update SUSE-SU-2016:1035-1 (Linux Kernel Live Patch 2 for SP
1)

https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00029.html

CVE-2016-2384: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel kann zu einer doppelten Freigabe
(double-free) von ‘umidi’-Objekten in der Komponente ‘usb-audio’ führen. Bei
der Registrierung mit der ‘rawmidi’-Schnittstelle wird das Objekt durch
‘snd_usbmidi_create()’ freigegeben. Beim Absturz (teardown) der
‘rawmidi’-Schnittstelle wird es auf dem Fehlerpfad zusätzlich durch die
Funktion ‘snd_usbmidi_free()’ freigegeben, wodurch es zu einer Panik des
Systems kommt. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle mit Hilfe ungültiger USB-Deskriptoren ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder weiteren, nicht näher
beschriebenen Einfluss auf das System zu nehmen.

CVE-2015-8812: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Im Kerneltreiber CXGB3 kommt es zu einem Programmfehler, wenn das Netzwerk
als überlastet (congested) angesehen wird. Diese Überlastung wird irrtümlich
als Fehler behandelt, was in der Folge zur Freigabe des Sockelpuffers
(Socket Buffer, SKB) führt. Sobald die eingereihten SKBs gesendet werden,
werden diese referenziert und lösen im System eine Panik aus oder können als
hängende Zeiger für weitere Angriffe genutzt werden (Use-after-free). Ein
lokaler, nicht authentifizierter Angreifer kann eine Netzwerk-Überlastung
ausnutzen, um durch eine Kernel-Panik einen Denial-of-Service-Zustand zu
erzeugen oder seine Privilegien durch Zugriff auf bereits freigegebene
Ressourcen zu erweitern.

CVE-2016-0774: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es besteht eine Schwachstelle im Linux-Kernel, weil der Fix für die
Schwachstelle CVE-2015-1805 einen weiteren Fehler verursacht. Dieser führt
nach einer fehlgeschlagenen atomaren Zugriffsoperation auf eine Pipe dazu,
dass die Pufferlänge und der Pufferoffset der fehlgeschlagenen Operation
weiterverwendet werden, wodurch der Speicherstatus der Pipe korrumpiert oder
Kernelspeicher ausgespäht werden kann.

CVE-2015-8709: Schwachstelle im Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Es existiert eine Schwachstelle im Linux-Kernel, die auf einem Fehler in der
Überprüfung der Zugriffsrechte für die ‘ptrace’ Funktionalität beruht. Ein
lokaler, einfach authentifizierter Benutzer, als Angreifer, der im eigenen
Namensraum ‘CAP_SYS_PTRACE’ Rechte besitzt, kann die Schwachstelle
ausnutzen, wenn ein höher privilegierter Prozess in seinen Namensraum
eintritt, um Administratorrechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0616/

Schwachstelle CVE-2015-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8709

Schwachstelle CVE-2016-0774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0774

Schwachstelle CVE-2015-8812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8812

Schwachstelle CVE-2016-2384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2384

SUSE Security Update SUSE-SU-2016:1031-1 (Linux Kernel Live Patch 0 for SP 1):
https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00025.html

SUSE Security Update SUSE-SU-2016:1032-1 (Linux Kernel Live Patch 1 for SP 1):
https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00026.html

SUSE Security Update SUSE-SU-2016:1033-1 (Linux Kernel Live Patch 3 for SP 1):
https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00027.html

SUSE Security Update SUSE-SU-2016:1034-1 (Linux Kernel Live Patch 11):
https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00028.html

SUSE Security Update SUSE-SU-2016:1035-1 (Linux Kernel Live Patch 2 for SP 1):
https://lists.opensuse.org/opensuse-security-announce/2016-04/msg00029.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben