DFN-CERT-2016-0763 Linux-Kernel Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2016-0763 Linux-Kernel Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel < 4.5.4 Betroffene Plattformen: Red Hat Fedora 23 Red Hat Fedora 24 Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, Ausspähen von Informationen sowie das Durchführen von Denial-of-Service-Angriffen. Für Fedora 23 und 24 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.5.4 im Status 'testing' bereit. Nach dem Einspielen des Updates ist ein Neustart des Systems erforderlich. Patch: Fedora Security Update FEDORA-2016-9d91338972 (Fedora 23, kernel-4.5.4-200.fc23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-9d91338972

Patch:

Fedora Security Update FEDORA-2016-ef973efab7 (Fedora 24, kernel-4.5.4-300)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-ef973efab7

CVE-2016-4569: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Information

In der Datei ‘timer.c’ des Sound-Moduls im Linux-Kernel wird das Object
‘tread’ mit einer Größe von 32 Bytes beschrieben. Die zugehörigen Felder
‘event’ und ‘val’ besitzen je 4 Füllbytes (Padding Bytes), die zum Benutzer
gesendet werden, ohne initialisiert zu sein. Ein lokaler, nicht
authentifizierter Angreifer kann durch die Padding Bytes Informationen aus
dem Speicher ausspähen.

CVE-2016-4558: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, welche auf Systemen mit
mehr als 32 GB Arbeitsspeicher auftreten kann. Diese ermöglicht es den
32-Bit bpf (Berkeley Packet Filter) Programm Referenzzähler zum Überlauf zu
bringen. Außerdem ist es möglich den Map Referenzzähler auf Systemen mit
mehr als 1TB Speicher zum Überlauf zu bringen. Die Folge ist, dass den
Prozessen eine Grenze von 32 kBytes aufgezwungen wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2016-4581: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die beim Mounten von
Slave-Laufwerken auftritt. Slave-Laufwerke haben ein Master-Laufwerk, von
dem sie mount- und umount-Ereignisse erhalten. Beim Versuch, derartige
Ereignisse zum Master zu propagieren, kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Dies löst einen Kernel-Oops aus in
dessen Folge ein vollständiger Denial-of-Service-Zustand eintreten kann. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-4486: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘map’ im rtnetlink-Modul des Linux-Kernels unter
‘net/core/rtnetlink.c’ hat eine Größe von 32 Bytes. Die letzten 4 Bytes sind
nicht initialisierte Füllbytes (Padding Bytes), die über ‘nla_put’ in den
User-Space übertragen werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4485: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘info’ im llc-Modul des Linux-Kernels unter
‘net/llc/af_llc.c’ hat eine Größe von 12 Bytes. Das letzte Byte ist ein
nicht initialisiertes Füllbyte (Padding Byte), das über ‘put_cmsg’ in den
User-Space übertragen werden kann. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4557: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Falls die Option ‘CONFIG_BPF_SYSCALL’ gesetzt ist und
‘kernel.unprivileged_bpf_disabled’ während der Laufzeit nicht explizit auf
‘1’ gesetzt ist, kann der Berkeley Packet Filter (BPF) Systemaufruf von
unprivilegiertem Programmcode verwendet werden, um eBPF Socket Filter
Programme zu laden. Beim Aufruf eines solches Programms mit einer
Dateideskriptornummer, die nicht auf eine eBPF-Map verweist, kann Speicher
freigegeben werden, für den noch Referenzen existieren (Use-after-free). Ein
lokaler, nicht authentifizierter Angreifer kann dadurch Schreibrechte auf
ausschließlich lesbare Dateien wie ‘etc/crontab’ erhalten und in der Folge
seine Privilegien bis hin zu Administratorrechten eskalieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0763/

Schwachstelle CVE-2016-4485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4485

Schwachstelle CVE-2016-4486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4486

Schwachstelle CVE-2016-4557 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4557

Schwachstelle CVE-2016-4558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4558

Schwachstelle CVE-2016-4569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4569

Fedora Security Update FEDORA-2016-9d91338972 (Fedora 23,
kernel-4.5.4-200.fc23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-9d91338972

Fedora Security Update FEDORA-2016-ef973efab7 (Fedora 24, kernel-4.5.4-300):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-ef973efab7

Schwachstelle CVE-2016-4581 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4581

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben