DFN-CERT-2017-0554 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2017-0554 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise High Availability 12 SP2
SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE OpenStack Cloud 7
Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, auch nicht
authentisierten Angreifer das Erlangen von Administratorrechten.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Desktop und Server in den Versionen 12 SP1 und 12 SP2 sowie
für Server 12 LTSS, Server for Raspberry Pi 12 SP2, Server for SAP 12, Live
Patching 12, High Availability 12 SP2, Module for Public Cloud 12 und
OpenStack Cloud 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen
bereit. Canonical stellt Sicherheitsupdates für den Linux-Kernel in Ubuntu
12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 16.10 – auch in den
aktuellen Hardware Enablement Stacks (HWE) Trusty und Xenial – zur Verfügung
und adressiert damit die Schwachstelle CVE-2017-7184.

Patch:

SUSE Security Update SUSE-SU-2017:0864-1

http://lists.suse.com/pipermail/sle-security-updates/2017-March/002751.html

Patch:

SUSE Security Update SUSE-SU-2017:0865-1

http://lists.suse.com/pipermail/sle-security-updates/2017-March/002752.html

Patch:

SUSE Security Update SUSE-SU-2017:0866-1

http://lists.suse.com/pipermail/sle-security-updates/2017-March/002753.html

Patch:

Ubuntu Security Notice USN-3248-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-3248-1/

Patch:

Ubuntu Security Notice USN-3249-1 (Ubuntu 16.04 LTS)

http://www.ubuntu.com/usn/usn-3249-1/

Patch:

Ubuntu Security Notice USN-3249-2 (Ubuntu 14.04 LTS, Xenial HWE)

http://www.ubuntu.com/usn/usn-3249-2/

Patch:

Ubuntu Security Notice USN-3250-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-3250-1/

Patch:

Ubuntu Security Notice USN-3250-2 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-3250-2/

Patch:

Ubuntu Security Notice USN-3251-1 (Ubuntu 16.10)

http://www.ubuntu.com/usn/usn-3251-1/

Patch:

Ubuntu Security Notice USN-3251-2 (Ubuntu 16.04 LTS, HWE)

http://www.ubuntu.com/usn/usn-3251-2/

CVE-2017-7184: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die ‘xfrm_replay_verify_len’-Funktion im Linux-Kernel validiert bestimmte
Größenangaben (size data) nach einem ‘XFRM_MSG_NEWAE’-Update nicht. Ein
lokaler, nicht authentisierter Angreifer kann dies für Speicherzugriffe auf
Bereiche des Heap-basierten Pufferspeichers nutzen, die außerhalb der
zulässigen Grenzen liegen (Heap-based Out-of-bounds Access), und somit die
CAP_NET_ADMIN-Fähigkeit ausnutzen, um ‘Root’-Privilegien zu erlangen und
dadurch beliebigen Programmcode mit Administratorrechten zur Ausführung
bringen, oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-2636: Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen
von Administratorrechten

Die Implementierung der ‘N_HDLC Line Discipline’ in ‘drivers/tty/n_hdlc.c’
im Linux-Kernel bis einschließlich Version 4.10.1 enthält eine
Schwachstelle, durch die es zu einer Wettlaufsituation (Race Condition) beim
Zugriff auf ‘n_hdlc.tbuf’ kommen kann, infolgedessen in der Funktion
‘n_hdlc_release()’ Speicher doppelt freigegeben wird (Double Free). Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Angriff (Systemabsturz) durchzuführen oder
seine Privilegien, möglicherweise bis hin zu Administratorrechten, zu
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0554/

Schwachstelle CVE-2017-2636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636

Schwachstelle CVE-2017-7184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7184

SUSE Security Update SUSE-SU-2017:0864-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002751.html

SUSE Security Update SUSE-SU-2017:0865-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002752.html

SUSE Security Update SUSE-SU-2017:0866-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002753.html

Ubuntu Security Notice USN-3248-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-3248-1/

Ubuntu Security Notice USN-3249-1 (Ubuntu 16.04 LTS):
http://www.ubuntu.com/usn/usn-3249-1/

Ubuntu Security Notice USN-3249-2 (Ubuntu 14.04 LTS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3249-2/

Ubuntu Security Notice USN-3250-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-3250-1/

Ubuntu Security Notice USN-3250-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-3250-2/

Ubuntu Security Notice USN-3251-1 (Ubuntu 16.10):
http://www.ubuntu.com/usn/usn-3251-1/

Ubuntu Security Notice USN-3251-2 (Ubuntu 16.04 LTS, HWE):
http://www.ubuntu.com/usn/usn-3251-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben