DFN-CERT-2016-1307 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2016-1307 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer die komplette Systemübernahme, das Ausführen
beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe und
das Ausspähen von Informationen. Ein entfernter, nicht authentifizierter
Angreifer kann darüber hinaus ebenfalls einen Denial-of-Service-Angriff
durchführen.

Canonical stellt Sicherheitsupdates für den Linux-Kernel in Ubuntu 12.04
LTS, Ubuntu 14.04 LTS und Ubuntu 16.04 LTS sowie in den aktuellen Hardware
Enablement Stacks (HWE) zur Verfügung, welche jeweils eine unterschiedliche
Auswahl der aufgelisteten Schwachstellen adressieren.

Patch:

Ubuntu Security Notice USN-3049-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-3049-1/

Patch:

Ubuntu Security Notice USN-3050-1 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-3050-1/

Patch:

Ubuntu Security Notice USN-3051-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-3051-1/

Patch:

Ubuntu Security Notice USN-3052-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-3052-1/

Patch:

Ubuntu Security Notice USN-3053-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-3053-1/

Patch:

Ubuntu Security Notice USN-3054-1 (Ubuntu 14.04 LTS, Xenial HWE)

http://www.ubuntu.com/usn/usn-3054-1/

Patch:

Ubuntu Security Notice USN-3055-1 (Ubuntu 16.04 LTS)

http://www.ubuntu.com/usn/usn-3055-1/

Patch:

Ubuntu Security Notice USN-3056-1 (Ubuntu 16.04 LTS, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3056-1/

Patch:

Ubuntu Security Notice USN-3057-1 (Ubuntu 16.04 LTS, Qualcomm Snapdragon)

http://www.ubuntu.com/usn/usn-3057-1/

CVE-2016-4794: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘mm/percpu.c’ im Linux-Kernel bis Version 4.6 existiert eine
Schwachstelle aufgrund der fehlerhaften Verwendung bereits freigegebenen
Speichers (Use-after-free). Ein lokaler, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen (BUG) oder möglicherweise über die manipulierte Verwendung
von ‘mmap’- und ‘bpf’-Systemaufrufen weiteren, nicht näher spezifizierten
Einfluss auf das System zunehmen und dadurch dasselbe komplett zu
kompromittieren.

CVE-2016-1237: Schwachstelle in Linux-Kernel ermöglicht die Übernahme des
Systems

Das Network Filesystem (NFS)-Subsystem im Linux-Kernel überprüft nicht, ob
die Berechtigung zum Setzen von Zugriffskontrollen (Access Control Lists,
ACL) gegeben ist. Dieser Fehler wurde in Folge einer Code-Änderung des
Linux-Kernels in der Version 3.14-rc1 eingeführt. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um sich
selber Zugriffsrechte auf Dateien zu geben, wodurch das Lesen, Schreiben und
Löschen beliebiger Dateien möglich ist.

CVE-2016-4470: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel existiert eine Schwachstelle aufgrund einer nicht
initialisierten Variablen in der Behandlung des ‘request_key’-Aufrufs,
wodurch es zu einem Absturz des Kernels im Fehlerbehandlungspfad kommt. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2016-5243: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘tipc_nl_compat_link_dump’ in der Datei
‘net/tipc/netlink_compat.c’ im Linux-Kernel besteht eine Schwachstelle, weil
das Char-Array ‘link_info.str’ nicht vollständig initialisiert wird. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen aus dem
Kernel-Speicher ausspähen, indem er das komplette Objekt kopiert.

CVE-2016-3961: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Große Seiten (2 MByte) sind für PV Gastsysteme generell nicht verfügbar. Da
x86 Linux pvops-basierende Kernel generell für verschiedene Anwendungen
vorgesehen sind, werden sie normalerweise mit aktiviertem ‘hugetlbfs’
Support gebaut. Die Verwendung dieser Funktionalität durch eine Anwendung
auf einem PV Gastsystem führt allerdings zu einer Endlosschleife (infinite
page fault loop) und einem schwerwiegenden Fehler (OOPS) beim Versuch die
hängende Anwendung zu beenden. Abhängig von der Konfiguration des
Gast-Kernels hat dieser OOPS einen Absturz des Kernels zur Folge (guest
DoS). Von dieser Schwachstelle betroffen sind alle Upstream x86 Linux
Versionen, die als PV Xen Gast arbeiten. Ein entfernter, nicht
authentifizierter Angreifer, der einen PV Gastbenutzer dazu verleiten kann,
eine präparierte Anwendung aufzurufen, kann einen Denial-of-Service
(DoS)-Angriff gegen das PV Gastsystem durchführen.

CVE-2016-3135: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Netfilter-Implementierung im Linux-Kernel auf
Systemen mit 32-Bit Kerneln kann zu einem Ganzzahlüberlauf (Integer
Overflow) in ‘x_tables’ führen. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen (Absturz des Systems) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-3134: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert in der Netfilter-Implementierung im
Linux-Kernel aufgrund einer fehlerhaften Validierung bei der Behandlung von
‘IPT_SO_SET_REPLACE’-Ereignissen. In der Funktion ‘ipt_entry structure’
fehlt die Prüfung auf Speichergrenzen (missing bounds check). Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff (Absturz des Systems) durchzuführen oder
möglicherweise beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1307/

Schwachstelle CVE-2016-3134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3134

Schwachstelle CVE-2016-3135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3135

Schwachstelle CVE-2016-3961 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3961

Schwachstelle CVE-2016-4794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4794

Schwachstelle CVE-2016-5243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5243

Schwachstelle CVE-2016-4470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4470

Schwachstelle CVE-2016-1237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1237

Ubuntu Security Notice USN-3049-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-3049-1/

Ubuntu Security Notice USN-3050-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-3050-1/

Ubuntu Security Notice USN-3051-1 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-3051-1/

Ubuntu Security Notice USN-3052-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-3052-1/

Ubuntu Security Notice USN-3053-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-3053-1/

Ubuntu Security Notice USN-3054-1 (Ubuntu 14.04 LTS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3054-1/

Ubuntu Security Notice USN-3055-1 (Ubuntu 16.04 LTS):
http://www.ubuntu.com/usn/usn-3055-1/

Ubuntu Security Notice USN-3056-1 (Ubuntu 16.04 LTS, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3056-1/

Ubuntu Security Notice USN-3057-1 (Ubuntu 16.04 LTS, Qualcomm Snapdragon):
http://www.ubuntu.com/usn/usn-3057-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben