DFN-CERT-2016-0823 Linux-Kernel: Mehrere Schwachstellen ermöglichen die Übernahme des Systems [Linux][Fedora]

DFN-CERT-2016-0823 Linux-Kernel: Mehrere Schwachstellen ermöglichen die Übernahme des Systems [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel < 4.5.5 Betroffene Plattformen: Red Hat Fedora 24 Eine Schwachstelle im Linux-Kernel erlaubt einem lokalen, nicht authentifizierten Angreifer und eine weitere einem authentifizierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Zustand zu bewirken oder eine Privilegieneskalation bis zum Erlangen von Administratorrechten durchzuführen. Eine weitere Schwachstelle erlaubt einem ebenfalls lokalen, nicht authentifizierten Angreifer, mittels eines präparierten ISO9660-Dateisystems, potenziell sensible Informationen auszuspähen. Für Fedora 24 steht ein Sicherheitsupdate im Status 'testing' für den Linux-Kernel auf die stabile Version 4.5.5 bereit, um diese Schwachstellen zu beheben. Nach dem Einspielen des Updates ist ein Neustart des Systems erforderlich. Patch: Fedora Security Update FEDORA-2016-f8739a80b0 (Fedora 24) https://bodhi.fedoraproject.org/updates/FEDORA-2016-f8739a80b0

CVE-2016-4913: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Die Funktion ‘get_rock_ridge_filename()’ der Rock Ridge Extensions in
fs/isofs/rock.c im Linux-Kernel bevor 4.5.5 behandelt NM (Alternate
Name)-Einträge mit enthaltenen ‘\0’-Zeichen nicht korrekt. Ein Angreifer
kann diese Schwachstelle ausnutzen, wenn er dazu in der Lage ist, ein
isofs-Dateisystem an ein bereits laufendes System zu mounten, entweder
mittels eines physikalisch verbindbaren Mediums (USB-Stick) oder durch
äquivalente Aktionen in einer virtualisierten Umgebung, um lesend auf nicht
beabsichtigte, allerdings nicht beliebige Bereiche des Kernelspeichers
zuzugreifen. Ein lokaler, nicht authentifizierter Angreifer kann somit
sensible Informationen ausspähen und möglicherweise weiteren, nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2016-3713: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die Implementierung der Kernel-based Virtual Machine (KVM) im Linux-Kernel
beschränkt Memory Type Range Register (MTRR) im KVM Gast nicht korrekt. Ein
authentifizierter Benutzer einer Gast VM kann die Schwachstelle ausnutzen,
um den Host zum Absturz zu bringen, sensitive Informationen auszulesen oder
eventuell administrative Rechte zu erlangen.

CVE-2016-0758: Schwachstelle in Linux-Kernel ermöglicht Übernahme des
Systems

Es existiert eine Schwachstelle im Linux-Kernel, weil der ASN.1 DER Dekoder
Tags mit unendlicher Länge in bestimmten Zertifikatsdateien fehlerhaft
verarbeitet. Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und mittels einer präparierten DER-kodierten
X.509-Zertifikatsdatei das System abstürzen lassen (Denial-of-Service) oder
Privilegien eskalieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0823/

Schwachstelle CVE-2016-0758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0758

Schwachstelle CVE-2016-3713 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3713

Schwachstelle CVE-2016-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4913

Fedora Security Update FEDORA-2016-f8739a80b0 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f8739a80b0

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben