DFN-CERT-2016-1005 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2016-1005 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

openSUSE Leap 42.1

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erlangen von Administratorrechten und das
Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und
verschiedene Denial-of-Service-Angriffe (DoS). Ein entfernter, nicht
authentifizierter Angreifer kann mehrere Schwachstellen zur Ausführung
beliebigen Programmcodes, zum Ausspähen von Informationen und für einen
weiteren Denial-of-Service-Angriff ausnutzen.

Für openSUSE Leap 42.1 stehen Backport-Sicherheitsupdates auf die in der
Distribution verwendete Version 4.1.26 des Linux-Kernels bereit.

Patch:

openSUSE Security Update openSUSE-SU-2016:1641-1

https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00044.html

CVE-2016-4805: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Entfernung eines Netzwerk Namensraums (Network Namespace) kann es
in den Funktionen ‘ppp_register_net_channel’ und ‘ppp_unregister_channel
functions’ aus ‘drivers/net/ppp/ppp_generic.c’ zum Zugriff auf bereits
freigegebene Speicherbereiche kommen. Ein lokaler, nicht authentifizierter
Angreifer kann durch Speicherkorruption einen Denial-of-Service-Zustand
(DoS) erzeugen und darüber hinaus möglicherweise weitere Angriffe
durchführen, die das System komplett kompromittieren.

CVE-2016-4580: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘x25_negotiate_facilities’ in ‘net/x25/x25_facilities.c’
wird einen bestimmte Datenstruktur nicht richtig initialisiert. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten X.25-Call-Anfrage sensitive Informationen aus dem
Stack-Speicher des Kernels ausspähen.

CVE-2016-4578: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch den Zugriff auf speziell präparierte R1-Datenstrukturen mit den
Funktionen ‘snd_timer_user_ccallback’ und ‘snd_timer_user_tinterrupt’, die
von der ALSA Timer-Schnittstelle nicht initialisiert werden, kann ein
lokaler, nicht authentifizierter Angreifer sensitive Informationen aus dem
Stack-Speicher des Kernels ausspähen.

CVE-2016-2053: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘asn1_ber_decoder’ in ‘lib/asn1_decoder.c’ benutzt zur Prüfung
des öffentlichen Schlüssels in einer ASN.1 BER-Datei die Funktion
‘public_key_verify_signature’ in ‘crypto/asymmetric_keys/public_key.c’ ohne
zu prüfen, ob ein solcher Schlüssel in der Datei existiert. Ein entfernter,
nicht authentifizierter Angreifer kann eine Kernelpanik verursachen, da
‘public_key_verify_signature’ bei fehlendem Schlüssel das Kernelmakro
‘BUG_ON’ auslöst.

CVE-2016-4565: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle im Linux-Kernel vor Version 4.5.3 basiert darauf, dass
das InfiniBand (IB) Interface zum Überschreiben von Kernel-Speicher
missbraucht werden kann. Ein lokaler, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder um eventuell eine Privilegieneskalation bis hin zu
Administratorrechten zu bewirken.

CVE-2016-1583: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in eCryptfs (Enterprise Cryptographic Filesystem), einer
Datei-basierten Software zur Festplattenverschlüsselung, die Teil des
Linux-Kernel ist, basiert auf einem Stack-Überlauf. eCryptfs versucht den
mmap() Handler eines tiefer liegenden Dateisystems zu verwenden, selbst wenn
dieses Dateisystem keinen mmap() Handler bereitstellt, wodurch es zu einem
rekursiven Seitenfehler kommt, durch den ein Überlauf des Stack-Speichers
verursacht wird. Ein lokaler, nicht privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
eventuell beliebigen Programmcode mit administrativen Rechten zur Ausführung
zu bringen.

CVE-2016-5244: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘rds_inc_info_copy’ in der Datei ‘net/rds/recv.c’ im
Linux-Kernel besteht eine Schwachstelle, weil das Feld ‘flags’ des Objektes
‘minfo’ nicht initialisiert wird. Ein lokaler, nicht authentifizierter
Angreifer kann Informationen aus dem Kernel-Speicher ausspähen, indem er das
komplette Objekt kopiert.

CVE-2016-4951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in net/tipc/socket.c im Linux-Kernel, weil
die Funktion ‘tipc_nl_publ_dump’ die Existenz eines Sockets nicht überprüft.
Dies ermöglicht einem lokalen, nicht authentifizierten Angreifer die
Dereferenzierung eines NULL-Zeigers, wodurch das System abstürzt und in
einen Denial-of-Service-Zustand gerät.

CVE-2016-4569: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Information

In der Datei ‘timer.c’ des Sound-Moduls im Linux-Kernel wird das Object
‘tread’ mit einer Größe von 32 Bytes beschrieben. Die zugehörigen Felder
‘event’ und ‘val’ besitzen je 4 Füllbytes (Padding Bytes), die zum Benutzer
gesendet werden, ohne initialisiert zu sein. Ein lokaler, nicht
authentifizierter Angreifer kann durch die Padding Bytes Informationen aus
dem Speicher ausspähen.

CVE-2016-4581: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die beim Mounten von
Slave-Laufwerken auftritt. Slave-Laufwerke haben ein Master-Laufwerk, von
dem sie mount- und umount-Ereignisse erhalten. Beim Versuch, derartige
Ereignisse zum Master zu propagieren, kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Dies löst einen Kernel-Oops aus in
dessen Folge ein vollständiger Denial-of-Service-Zustand eintreten kann. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-0758: Schwachstelle in Linux-Kernel ermöglicht Übernahme des
Systems

Es existiert eine Schwachstelle im Linux-Kernel, weil der ASN.1 DER Dekoder
Tags mit unendlicher Länge in bestimmten Zertifikatsdateien fehlerhaft
verarbeitet. Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und mittels einer präparierten DER-kodierten
X.509-Zertifikatsdatei das System abstürzen lassen (Denial-of-Service) oder
Privilegien eskalieren.

CVE-2016-4486: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘map’ im rtnetlink-Modul des Linux-Kernels unter
‘net/core/rtnetlink.c’ hat eine Größe von 32 Bytes. Die letzten 4 Bytes sind
nicht initialisierte Füllbytes (Padding Bytes), die über ‘nla_put’ in den
User-Space übertragen werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4485: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘info’ im llc-Modul des Linux-Kernels unter
‘net/llc/af_llc.c’ hat eine Größe von 12 Bytes. Das letzte Byte ist ein
nicht initialisiertes Füllbyte (Padding Byte), das über ‘put_cmsg’ in den
User-Space übertragen werden kann. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4557: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Falls die Option ‘CONFIG_BPF_SYSCALL’ gesetzt ist und
‘kernel.unprivileged_bpf_disabled’ während der Laufzeit nicht explizit auf
‘1’ gesetzt ist, kann der Berkeley Packet Filter (BPF) Systemaufruf von
unprivilegiertem Programmcode verwendet werden, um eBPF Socket Filter
Programme zu laden. Beim Aufruf eines solches Programms mit einer
Dateideskriptornummer, die nicht auf eine eBPF-Map verweist, kann Speicher
freigegeben werden, für den noch Referenzen existieren (Use-after-free). Ein
lokaler, nicht authentifizierter Angreifer kann dadurch Schreibrechte auf
ausschließlich lesbare Dateien wie ‘etc/crontab’ erhalten und in der Folge
seine Privilegien bis hin zu Administratorrechten eskalieren.

CVE-2016-4482: Schwachstelle im Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘ci’ im USB-Modul des Linux-Kernels unter
‘drivers/usb/core/devio.c’ hat eine Größe von 8 Bytes. Die letzten 3 Bytes
sind nicht initialisierte Füllbytes (Padding Bytes), die über ‘copy_to_user’
in den User-Space übertragen werden können. Ein lokaler, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2016-3955: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes

Linux-Kernel mit USB over IP (usbip)-Unterstützung enthalten eine
Schwachstelle, die aufgrund der fehlenden Überprüfung der Paketgröße
eingehender Datenpakete hervorgerufen wird. Dies ermöglicht es einem
Angreifer, durch das Versenden speziell präparierter Pakete, den
Pufferspeicher der Übertragung zum Überlauf zu bringen, wodurch der Host
abstürzen oder beliebiger Programmcode zur Ausführung gebracht werden kann.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen.

CVE-2016-3672: Schwachstelle in Linux-Kernel ermöglicht Umgehung von
Sicherheitsvorkehrungen

Eine Schwachstelle im Linux-Kernel ermöglicht es, die Sicherheitsfunktion
der zufälligen Anordnung des Layouts des Adressraums (ASLR) auszusetzen.
Jeder Benutzer, der 32-Bit-Anwendungen auf einem x86-Rechner aufrufen darf,
kann das ASLR deaktivieren, indem er die RLIMIT_STACK Resource auf unendlich
setzt. Ein lokaler, nicht authentifizierter Angreifer kann dies ausnutzen,
um die Sicherheitsfunktion auszusetzen und im Folgenden weitere Angriffe
starten.

CVE-2016-3134: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Netfilter-Implementierung im
Linux-Kernel aufgrund einer fehlerhaften Validierung bei der Behandlung von
‘IPT_SO_SET_REPLACE’-Ereignissen. In der Funktion ‘ipt_entry structure’
fehlt die Prüfung auf Speichergrenzen (missing bounds check). Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff (Absturz des Systems) durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2013-7446: Denial-of-Service-Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Use-after-free-Schwachstelle, die durch die
Ausführung einer bestimmten Sequenz von gültigen Operationen auf einem
lokalen (AF_UNIX) Socket verursacht werden kann. Ein lokaler, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen
Systemcrash und damit einen Denial-of-Service-Zustand zu bewirken oder um
möglicherweise seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1005/

Schwachstelle CVE-2013-7446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7446

Schwachstelle CVE-2016-2053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2053

Schwachstelle CVE-2016-3134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3134

Schwachstelle CVE-2016-3672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3672

Schwachstelle CVE-2016-3955 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3955

Schwachstelle CVE-2016-4482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4482

Schwachstelle CVE-2016-4485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4485

Schwachstelle CVE-2016-4486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4486

Schwachstelle CVE-2016-4557 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4557

Schwachstelle CVE-2016-4565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4565

Schwachstelle CVE-2016-4569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4569

Schwachstelle CVE-2016-0758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0758

Schwachstelle CVE-2016-4578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4578

Schwachstelle CVE-2016-4581 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4581

Schwachstelle CVE-2016-4805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4805

Schwachstelle CVE-2016-4580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4580

Schwachstelle CVE-2016-4951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4951

Schwachstelle CVE-2016-5244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5244

Schwachstelle CVE-2016-1583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1583

openSUSE Security Update openSUSE-SU-2016:1641-1:
https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00044.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben