DFN-CERT-2017-0649 Linux-Kernel: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][RedHat]

DFN-CERT-2017-0649 Linux-Kernel: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat MRG 2
Oracle Linux 7
Red Hat Enterprise Linux for Real Time 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten wie auch lokalen, einfach authentisierten Angreifer die
komplette Systemübernahme bzw. das Erlangen von Administratorrechten sowie
verschiedene Denial-of-Service (DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, HPC Node, Server
und Workstation, Red Hat Enterprise Linux Server TUS 7.3 sowie Oracle Linux
7 (x86_64) stehen Sicherheitsupdates in Form aktualisierter ‘kernel’-Pakete
bereit, um die Schwachstellen CVE-2016-8650, CVE-2016-9793, CVE-2017-2618
und CVE-2017-2636 zu beheben. Für Red Hat Enterprise Linux for Real Time 7
und Red Hat Enterprise Messaging Realtime Grid (MRG) v2 for Red Hat
Enterprise Linux 6 werden die Echtzeitkernel-Pakete ‘kernel-rt’ dahingehend
aktualisiert. Das Sicherheitsupdate für den MRG 2-Kernel behebt zusätzlich
die Schwachstelle CVE-2017-6074 (Privilegieneskalation bis hin zur
Systemübernahme durch lokalen, nicht authentisierten Angreifer), die in
einigen der genannten Red Hat Produkte bereits behoben wurde.

Patch:

Oracle Linux Security Advisory ELSA-2017-0933

https://linux.oracle.com/errata/ELSA-2017-0933.html

Patch:

Red Hat Security Advisory RHSA-2017:0931

http://rhn.redhat.com/errata/RHSA-2017-0931.html

Patch:

Red Hat Security Advisory RHSA-2017:0932

http://rhn.redhat.com/errata/RHSA-2017-0932.html

Patch:

Red Hat Security Advisory RHSA-2017:0933

http://rhn.redhat.com/errata/RHSA-2017-0933.html

CVE-2017-2636: Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen
von Administratorrechten

Die Implementierung der ‘N_HDLC Line Discipline’ in ‘drivers/tty/n_hdlc.c’
im Linux-Kernel bis einschließlich Version 4.10.1 enthält eine
Schwachstelle, durch die es zu einer Wettlaufsituation (Race Condition) beim
Zugriff auf ‘n_hdlc.tbuf’ kommen kann, infolgedessen in der Funktion
‘n_hdlc_release()’ Speicher doppelt freigegeben wird (Double Free). Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Angriff (Systemabsturz) durchzuführen oder
seine Privilegien, möglicherweise bis hin zu Administratorrechten, zu
erweitern.

CVE-2017-2618: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch einen fehlerhaften Umgang bei der Säuberung von SELinux-Attributen in
Dateien aus ‘/proc/pid/attr’ besteht eine Schwachstelle im Linux-Kernel.
Diese ermöglicht es, durch einen leeren Schreibvorgang (NULL) auf eine
solche Datei, den Kernel zu veranlassen, auf nicht abgebildeten Speicher
zuzugreifen, wodurch das System abstürzt. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free). Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe
(Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen
‘IPV6_RECVPKTINFO setsockopt’-Systemaufruf tätigt, beliebigen Programmcode
im Kontext des Kernels ausführen und damit das System komplett
kompromittieren.

CVE-2016-9793: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch die fehlerhafte Validierung von Parametern in der Funktion
‘sock_setsockopt’ existiert eine Schwachstelle im Linux-Kernel, die es
‘CAP_NET_ADMIN’-Benutzern ermöglicht negative Werte in ‘sk_sndbuf’ und
‘sk_rcvbuf’ zu setzen und damit einen vorzeichenbehafteten Ganzzahlüberlauf
zu provozieren. In der Folge kann der Speicher korrumpiert und Zugriffe
außerhalb zulässiger Grenzen durchgeführt werden (Out-of-Bounds Access). Ein
lokaler, nicht authentisierter Angreifer kann durch Ausnutzen der
Schwachstelle ein System vollständig übernehmen.

Im Kontext des Google Android Kernel Networking Subsystems kann ein
entfernter, nicht authentisierter Angreifer diese Schwachstelle ausnutzen,
mittels einer schädlich präparierten Anwendung, um beliebigen Programmcode
zur Ausführung zu bringen. Die Schwachstelle wird mit ‘high’ bewertet, da
für ihre Ausnutzung zunächst ein privilegierter Prozess kompromittiert
werden muss.

CVE-2016-8650: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch einen Systemaufruf von ‘add_key’ mit einem RSA-Schlüssel, welcher Null
als Exponent hat, kann es zur Speicherkorruption kommen, da die Funktion
‘mpi_powm’ innerhalb von ‘lib/mpi/mpi-pow.c’ im Linux-Kernel bis
einschließlich Version 4.8.11 nicht sicherstellt, dass der für die
Systemarchitektur relevante Speicher für numerische Zeichen (Limb Data)
alloziert ist. Ein lokaler, nicht authentifizierter Angreifer kann eine
Schwachstelle im Linux-Kernel ausnutzen, um eine Kernelpanik und damit einen
Denial-of-Service-Zustand des Gesamtsystems zu erzeugen.

Android Securtiy Bulletin März 2017: Im Kontext von Google Android ist es
einem entfernten, nicht authentisierten Angreifer möglich diese
Schwachstelle für einen Denial-of-Service-Angriff auszunutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0649/

Schwachstelle CVE-2016-8650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8650

Schwachstelle CVE-2016-9793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9793

Schwachstelle CVE-2017-2618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2618

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Schwachstelle CVE-2017-2636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636

Oracle Linux Security Advisory ELSA-2017-0933:
https://linux.oracle.com/errata/ELSA-2017-0933.html

Red Hat Security Advisory RHSA-2017:0931:
http://rhn.redhat.com/errata/RHSA-2017-0931.html

Red Hat Security Advisory RHSA-2017:0932:
http://rhn.redhat.com/errata/RHSA-2017-0932.html

Red Hat Security Advisory RHSA-2017:0933:
http://rhn.redhat.com/errata/RHSA-2017-0933.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben