DFN-CERT-2017-0127 NetBSD-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Unix][NetBSD]

DFN-CERT-2017-0127 NetBSD-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Unix][NetBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NetBSD >= 6.0
NetBSD <= 6.0.5 NetBSD >= 6.1
NetBSD <= 6.1.4 NetBSD >= 7.0
NetBSD <= 7.0.2 Betroffene Plattformen: NetBSD Ein lokaler Benutzer, als einfach authentisierter Angreifer, kann diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Das NetBSD-Projekt stellt für alle unterstützten Versionen von NetBSD fehlerbereinigte Kernel-Quellen 'sys/kern/uipc_usrreq.c' über das NetBSD CVS Repository zur Verfügung. Der Kernel muss hiermit neu gebaut und installiert sowie das System anschließend neu gestartet werden. Hierfür liefert das NetBSD-Projekt eine zusammenfassende Anleitung. Weiterhin wird darauf hingewiesen, dass Versionen vor Version 6.0 nicht mehr unterstützt werden. Patch: NetBSD Security Advisory 2017-007 http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-001.txt.asc

NETBSD-2017-001-A: Schwachstelle in NetBSD-Kernel ermöglicht
Denial-of-Service

Im Kernel von NetBSD 6.0 – 6.0.5, NetBSD 6.1 – 6.1.4 und NetBSD 7.0 – 7.0.2
existiert eine Schwachstelle aufgrund eines Speicherlecks (Memory Leak).
Beim Aufruf des ‘connect’-Systemaufrufs auf einem bestimmten
Datei-Deskriptor mit einem spezifischen Argument wird der
Kernelpufferspeicher, welcher zur temporären Speicherung eines Pfadpuffers
alloziert wird, anschließend nicht wieder freigegeben. Wenn dieser Aufruf
wiederholt bzw. in einer Schleife erfolgt, kann sukzessive der
Kernelspeicher aufgebraucht und dadurch ein Einfrieren des Systems oder eine
Kernelpanik verursacht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0127/

NetBSD Security Advisory 2017-007:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-001.txt.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben