DFN-CERT-2017-0218 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems [Linux][SuSE]

DFN-CERT-2017-0218 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Real Time Extension 12 SP1

Mehrere Schwachstellen ermöglichen auch einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen, die Ausführung
beliebigen Programmcodes und die komplette Übernahme eines betroffenen
Systems. Ein lokaler, auch nicht authentisierter Angreifer kann weitere
Schwachstellen ausnutzen, um zudem Privilegien zu eskalieren und
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Real Time Extension 12 SP1 steht ein
Sicherheitsupdate für den SUSE Linux Enterprise 12 ‘rt-kernel’ auf Version
3.12.69 bereit, durch welches diese 24 Schwachstellen und 56 nicht
sicherheitsrelevante Bugs behoben werden.

Patch:

SUSE Security Update SUSE-SU-2017:0407-1

http://lists.suse.com/pipermail/sle-security-updates/2017-February/002626.html

CVE-2017-2584: Schwachstelle in Kernel KVM ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

In ‘arch/x86/kvm/emulate.c’ im Linux-Kernel bis Version 4.9.3, wenn dieser
mit Unterstützung für Kernel-based Virtual Machine (CONFIG_KVM) kompiliert
wurde, existiert eine Schwachstelle, durch die es zur Verwendung von
Speicher nach dessen Freigabe kommen kann (Use-after-free). Diese kann auf
x86-Plattformen auftreten, wenn die Instruktionen ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ emuliert werden. Ein lokaler, einfach authentisierter
Angreifer (Benutzer / Prozess) kann diese Schwachstelle ausnutzen, mittels
einer präparierten Anwendung, welche die Emulation für ‘fxsave’, ‘fxrstor’,
‘sgdt’ und ‘sidt’ verwendet, um sensitive Informationen aus dem
Kernel-Speicher zu erlangen oder einen Absturz des Host-Kernels zu bewirken,
wodurch ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-5551: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

In ‘fs/posix_acl.c’ im Linux-Kernel besteht durch einen unzureichenden Fix
für die Schwachstelle CVE-2017-7097 weiterhin der Fehler, dass das
‘setgid’-Bit während eines ‘setxattr’-Aufrufs erhalten bleibt. Ein lokaler,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung seine Privilegien eskalieren und Gruppenberechtigungen erhalten.

CVE-2016-10088: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines unvollständigen Fixes für die Schwachstelle
CVE-2016-9576. Diese ermöglicht es, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.

CVE-2017-2583: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle im Linux-Kernel mit Kernel-based Virtual Machine
(KVM)-Unterstützung basiert auf inkorrekten Segment Selector (SS)-Werten,
wodurch Werte in SS-Register im ‘Long Mode’ geladen werden können. Auf
Intel-CPUs kann dieses Verhalten zu einer Korruption des Gastzustands und
damit zu einem Denial-of-Service-Zustand führen, während es auf AMD-CPUs
eine Privilegieneskalation innerhalb des Gastsystems ermöglicht.

CVE-2016-9806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘netlink_dump’ in ‘net/netlink/af_netlink.c’ im Linux-Kernel
vor Version 4.6.3 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition). Durch ‘sendmsg’-Systemaufrufe, die zu
einer Freigabeoperation in Verbindung mit einem neuen Speicherauszug (Dump)
führen, der früher startet als angenommen, können bereits freigegebene
Speicherbereiche erneut freigegeben werden (Double Free). Ein lokaler, nicht
authentifizierter Angreifer kann dadurch mit Hilfe einer speziell
präparierten Anwendung einen Denial-of-Service (DoS)-Zustand herbeiführen
oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auf das
betroffene System nehmen.

CVE-2016-9793: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch die fehlerhafte Validierung von Parametern in der Funktion
‘sock_setsockopt’ existiert eine Schwachstelle im Linux-Kernel, die es
‘CAP_NET_ADMIN’-Benutzern ermöglicht negative Werte in ‘sk_sndbuf’ und
‘sk_rcvbuf’ zu setzen und damit einen vorzeichenbehafteten Ganzzahlüberlauf
zu provozieren. In der Folge kann der Speicher korrumpiert und Zugriffe
außerhalb zulässiger Grenzen durchgeführt werden (Out-of-Bounds Access). Ein
lokaler, nicht authentisierter Angreifer kann durch Ausnutzen der
Schwachstelle ein System vollständig übernehmen.

CVE-2016-9576: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Im generischen SCSI-Gerätetreiber ‘/dev/sg*’ im Linux-Kernel existiert eine
Schwachstelle, die es ermöglicht, freigegebenen Speicher weiter zu
verwenden, wodurch Lese- und Schreiboperationen im Kernelspeicher
vorgenommen werden können. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle ein System vollständig übernehmen.

CVE-2016-8633: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Im ‘firewire’-Treiber in ‘drivers/firewire/net.c’ im Linux-Kernel vor
Version 4.8.7 kann es zu einem Pufferüberlauf (Buffer Overflow) kommen. Ein
entfernter, nicht authentisierter Angreifer kann das ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen, indem er fragmentierte
Pakete an ein betroffenes System sendet. Dazu muss das System IPv4-Pakete
über ein Firewire-Kabel empfangen.

CVE-2016-9794: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘kill_fasync’ der ALSA pcm Schicht des Linux-Kernels kann es
zu einem kritischen Wettlauf kommen, der zur Verwendung bereits
freigegebenen Speichers führen kann (Use-after-free). Ein lokaler, nicht
authentisierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen oder möglicherweise anderen, nicht
spezifizierten Einfluss zu nehmen.

CVE-2016-9555: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘sctp_sf_ootb’ in ‘net/sctp/sm_statefuns.c’ im Linux-Kernel vor
Version 4.8.8 prüft die Länge des ersten Chunks einer Datenübertragung
nicht, wodurch es zu einem Slab-Speicherzugriff außerhalb der zulässigen
Begrenzungen kommen kann (Out-of-bounds Slab Access). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter SCTP-Daten ausnutzen, um einen Denial-of-Service (DoS)-Zustand
herbeizuführen oder weiteren, nicht näher spezifizierten Einfluss auf das
System zu nehmen.

CVE-2016-8632: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation und Denial-of-Service-Angriff

Die Funktion ‘tipc_msg_build’ in ‘net/tipc/msg.c’ im Linux-Kernel bis
Version 4.8.11 validiert die Beziehung zwischen der minimalen Fragment-Länge
und der maximalen Paketgröße nicht, wodurch es zu einem Pufferüberlauf auf
dem Heap (Heap-based Buffer Overflow) und somit zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein lokaler, nicht authentisierter oder
privilegierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte
Rechte zu erlangen oder einen Denial-of-Service (DoS)-Angriff durchzuführen,
indem er die ‘CAP_NET_ADMIN’-Fähigkeit zu seinem Vorteil einsetzt.

CVE-2016-8399: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle im Netzwerk-Subsystem des Kernels kann ein
entfernter, nicht authentifizierter Angreifer mit Hilfe einer speziell
präparierten Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen. Dazu muss zunächst ein privilegierter Prozess kompromittiert
werden, zusätzlich verhindern aktuelle Kompiliereroptimierungen den Zugang
zum verwundbaren Programmcode.

Im Kontext von Linux-Betriebssystemen existiert die Schwachstelle in der
Funktion ‘memcpy_fromiovec()’ und ermöglicht Speicherzugriffe auf dem Stack
außerhalb zulässiger Grenzen durchzuführen (Out-of-Bounds Read).

CVE-2016-8655: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

In der “af_packet”-Implementation des Linux-Kernel existiert eine
Schwachstelle aufgrund einer Wettlaufsituation (Race Condition). Ein
lokaler, einfach authentifizierter, nicht privilegierter Angreifer kann die
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
um beliebigen Programmcode mit Administratorrechten zur Ausführung zu
bringen.

CVE-2016-9756: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Auf 32-Bit-Plattformen kann es bei der Emulierung von Instruktionen im
32-Bit-Modus zu einem Informationsleck kommen, wenn der Linux-Kernel mit
Unterstützung für eine Kernel-basierte virtuelle Maschine (Kernel-based
Virtual Machine, KVM) kompiliert wurde. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann Informationen ausspähen.

CVE-2016-8645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch eine bestimmte Abfolge von Systemaufrufen in der Funktion
‘tcp_collapse’ kann im Linux-Kernel das ‘BUG’-Statement ausgelöst werden.
Dadurch werden die Inhalte der Register und die Abfolge der zugehörigen
Prozesse auf dem Stack (Stack Trace) ausgegeben, der aktuelle Prozess wird
anschließend beendet. Ein lokaler, nicht authentifizierter Angreifer kann
mit Hilfe der Funktion ‘tcp_collapse’ einen Denial-of-Service-Angriff
ausführen.

CVE-2016-7914: Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in Komponenten des Kernels, die u.a. in Pixel C, Pixel,
Pixel XL sowie Blackberry powered by Android Geräten verwendet werden, zu
denen der Human Interface Device Treiber, das Dateisystem und der Teletype
Treiber gehören, ermöglicht einem entfernten, nicht authentifizierten
Angreifer mit Hilfe einer speziell präparierten Anwendung den Zugriff auf
möglicherweise sensitive Informationen außerhalb des eigentlichen
Berechtigungsniveaus der Anwendung.

CVE-2016-7913: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch einen Programmierfehler in der Funktion ‘xc2028_set_config’ im
Kernel-Medientreiber ‘drivers/media/tuners/tuner-xc2028.c’ kann es zum
Zugriff auf bereits freigegebene Speicherbereiche kommen. Dadurch können die
Privilegien einer lokal installierten Anwendung so eskaliert werden, dass
diese beliebigen Programmcode im Kontext des Kernels ausführen kann. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer solchen
Anwendung das System komplett kompromittieren. Die Schwachstelle betrifft
unter anderem die Geräte Nexus 6P, Android One, Nexus Player, Pixel und
Pixel XL.

CVE-2016-7911: Schwachstelle in Kernel-Dateisystem ermöglicht komplette
Systemübernahme

Die Funktion ‘get_task_ioprio’ in ‘block/ioprio.c’ greift auf
‘task->io_context’ zu, ohne den Task zu sperren. Durch eine
Wettlaufsituation mit ‘exit_io_context’ kann es in einer speziell
präparierten Anwendung zum Zugriff auf bereits freigegebene Speicherbereiche
kommen (Use-after-free). Dadurch können die Privilegien der lokal
installierten Anwendung so eskaliert werden, dass diese beliebigen
Programmcode im Kontext des Kernels ausführen kann. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer solchen Anwendung das
System komplett kompromittieren. Die Schwachstelle betrifft unter anderem
die Geräte Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus
Player, Pixel und Pixel XL sowie Geräte mit dem Betriebssystem ‘BlackBerry
powered by Android’.

CVE-2016-7910: Schwachstelle in Kernel-Dateisystem ermöglicht komplette
Systemübernahme

Die Funktion ‘disk_seqf_stop’ wird innerhalb von ‘pread’ auch dann
aufgerufen, wenn der vorangegangene Befehl ‘seq_start’ fehlschlägt, wodurch
es in einer speziell präparierten Anwendung zum Zugriff auf bereits
freigegebene Speicherbereiche kommen (Use-after-free) kann. Dadurch können
die Privilegien der lokal installierten Anwendung so eskaliert werden, dass
diese beliebigen Programmcode im Kontext des Kernels ausführen kann. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer solchen
Anwendung das System komplett kompromittieren. Die Schwachstelle betrifft
unter anderem die Geräte Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One,
Pixel C, Nexus Player, Pixel und Pixel XL sowie Geräte mit dem
Betriebssystem ‘BlackBerry powered by Android’.

CVE-2015-8964: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im Linux-Kernel, die auch in Komponenten des
Kernels in Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus
Player, Pixel und Pixel XL Geräten, zu denen der Human Interface Device
Treiber, das Dateisystem und der Teletype Treiber gehören, vorhanden ist. Im
Kontext von Android ermöglicht die Schwachstelle einem entfernten, nicht
authentifizierten Angreifer mit Hilfe einer speziell präparierten Anwendung
den Zugriff auf möglicherweise sensitive Informationen außerhalb des
eigentlichen Berechtigungsniveaus der Anwendung. Ansonsten ermöglicht die
Schwachstelle in der tty_set_termios_ldisc Funktion in
drivers/tty/tty_ldisc.c einem lokalen, nicht authentifizierten Angreifer den
Zugriff auf sensible Daten.

CVE-2015-8963: Schwachstelle in Kernel Performance Subsystem ermöglicht
Ausführung beliebigen Programmcodes

Im Kernel Performance Subsystem u.a. in Nexus 5X, Nexus 6, Nexus 6P, Nexus
9, Android One, Pixel C, Nexus Player, Pixel und Pixel XL sowie Blackberry
powered by Android Geräten existiert eine Schwachstelle aufgrund einer
Wettlaufsituation bei der Freigabe des ‘swevent hash arrays’, wobei es zur
Verwendung von Speicher nach Freigabe kommen kann (Use-after-free). Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen und dadurch möglicherweise das System komplett kompromittieren.

CVE-2015-8962: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

In der Funktion ‘sg_common_write’ in ‘drivers/scsi/sg.c’ (SCSI-Treiber) kann
es durch die Funktion ‘sg_finish_rem_req’ zur Freigabe bereits freigegebener
Speicherbereiche kommen (Double-Free). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle mit Hilfe einer speziell
präparierten Anwendung ausnutzen, um beliebigen Programmcode im Kontext des
Kernels auszuführen und dadurch das System komplett zu kompromittieren. Die
Schwachstelle betrifft unter anderem die Geräte Pixel und Pixel XL sowie
Geräte mit dem Betriebssystem ‘BlackBerry powered by Android’.

CVE-2016-9084: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung der Funktion ‘kzalloc’ (Speicherzuweisung mit
Initialisierung auf Nullen) in ‘vfio_pci_intrs.c’ kann es durch
Multiplikationen zu einem Ganzzahlüberlauf kommen. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch Speicher korrumpieren und
möglicherweise einen Denial-of-Service-Angriff ausführen.

CVE-2016-9083: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der Systemaufruf (ioctl) ‘VFIO_DEVICE_SET_IRQS’ für ‘Virtual Function I/O’
(VFI)-PCI-Geräte prüft bestimmte Ganzzahlen als Benutzereingaben nicht
ausreichend. Falls ‘VFIO_IRQ_SET_DATA_NONE’ zusammen mit einem zusätzlichen
Bit in ‘VFIO_IRQ_SET_DATA_TYPE_MASK’ gesetzt ist, werden in der Folge
Prüfungen auf Ganzzahlüberläufe für ‘hdr.start’ und ‘hdr.count’ nicht
durchgeführt. Ein lokaler, nicht authentifizierter Angreifer kann dadurch im
weiteren Programmverlauf Speicher korrumpieren und möglicherweise einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0218/

Schwachstelle CVE-2016-9083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9083

Schwachstelle CVE-2016-9084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9084

Schwachstelle CVE-2016-8632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8632

Schwachstelle CVE-2016-8633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8633

Schwachstelle CVE-2015-8962 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8962

Schwachstelle CVE-2015-8963 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8963

Schwachstelle CVE-2015-8964 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8964

Schwachstelle CVE-2016-7910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7910

Schwachstelle CVE-2016-7911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7911

Schwachstelle CVE-2016-7913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7913

Schwachstelle CVE-2016-7914 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7914

Schwachstelle CVE-2016-8645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8645

Schwachstelle CVE-2016-9555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9555

Schwachstelle CVE-2016-9756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9756

Schwachstelle CVE-2016-9794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9794

Schwachstelle CVE-2016-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9806

Schwachstelle CVE-2016-8399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8399

Schwachstelle CVE-2016-8655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655

Schwachstelle CVE-2016-9793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9793

Schwachstelle CVE-2016-9576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9576

Schwachstelle CVE-2016-10088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10088

Schwachstelle CVE-2017-2584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2584

Schwachstelle CVE-2017-2583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2583

Schwachstelle CVE-2017-5551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5551

SUSE Security Update SUSE-SU-2017:0407-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002626.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben