DFN-CERT-2017-0743 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE]

DFN-CERT-2017-0743 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel < 4.4.62 Betroffene Plattformen: openSUSE Leap 42.2 Ein lokaler, nicht authentisierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um das betroffene System komplett zu kompromittieren, verschiedene Denial-of-Service-Angriffe durchzuführen, Informationen auszuspähen und eventuell Privilegien zu erlangen. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle für einen Denial-of-Service-Angriff ausnutzen. Für openSUSE Leap steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.4.62 bereit, in welcher die Schwachstellen behoben wurden. Patch: openSUSE Security Update openSUSE-SU-2017:1140-1 http://lists.opensuse.org/opensuse-updates/2017-05/msg00001.html

CVE-2017-7374: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

In ‘fs/crypto/’ im Linux-Kernel vor Version 4.10.7 besteht eine
Schwachstelle, die es ermöglicht, freigewordenen Speicher weiter zu
verwenden (Use-after-Free), wodurch die Dereferenzierung eines NULL-Zeigers
provoziert und das System zum Absturz gebracht werden kann
(Denial-of-Service). Außerdem ermöglicht die Schwachstelle über das
Zurückziehen (Revoking) von Schlüsseln im Schlüsselbund für die ext4-, f2fs-
und ubifs-Verschlüsselung dem Angreifer, erhöhte Privilegien zu erlangen.
Ein lokaler, nicht authentisierter Angreifer kann dadurch die Kontrolle über
ein System vollständig übernehmen.

CVE-2017-7294: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl()’ innerhalb von
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis inklusive
Version 4.10.6 prüft nicht das Hinzufügen bestimmter Level-Daten. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Ganzzahlüberlauf
(Integer Overflow) und Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-bounds Write) verursacht. Über speziell präparierte Aufrufe
(‘ioctl’) für ‘/dev/dri/renderD*’-Geräte kann er möglicherweise darüber
hinaus Privilegien erlangen.

CVE-2017-7618: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Ein Fehler in ‘crypto/ahash.c’ im Linux-Kernel bis inklusive Version 4.10.9
kann dazu führen, dass eine API-Operation beim Auftreten des EBUSY-Fehlers
aufgrund einer vollen Warteschlange (Queue) seinen eigenen Callback aufruft
und dadurch eine Endlosschleife auslöst. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7616: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch eine falsche Fehlerbehandlung in den ‘compat’-Systemaufrufen
‘set_mempolicy’ und ‘mbind’ in ‘mm/mempolicy.c’ im Linux-Kernel bis
inklusive Version 4.10.9 ist es möglich über bestimmte Bitmap-Operationen
einen Fehler auszulösen, wodurch sensitive Informationen aus nicht
initialisierten Speicherbereichen des Stacks offengelegt werden. Ein
lokaler, nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.

CVE-2017-7308: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘packet_set_ring()’ innerhalb von ‘net/packet/af_packet.c’
(AF_PACKET) im Linux-Kernel bis inklusive Version 4.10.6 prüft bestimmte
Blockgrößendaten nicht ausreichend. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle im Linux-Kernel für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Überlauf erzeugt. Über
speziell präparierte Systemaufrufe sind darüber hinaus weitere Angriffe
denkbar.

CVE-2017-7187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘sg_ioctl’ innerhalb von ‘drivers/scsi/sg.c’ im Linux-Kernel
bis inklusive Version 4.10.4 ermöglicht es einem lokalen, nicht
authentisierten Angreifer mit Hilfe eines speziell präparierten
Systemaufrufs (ioctls) im Kontext von ‘SG_NEXT_CMD_LEN’ einen Pufferüberlauf
auf dem Stack zu erzeugen. Dadurch erfolgt ein Schreibzugriff auf Speicher
außerhalb der zugewiesenen Speichergrenzen in der Funktion ‘sg_write’,
wodurch ein Denial-of-Service (DoS)-Zustand oder eine andere, nicht
spezifizierte Auswirkung eintreten kann. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7261: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl’ im Linux-Kernel prüft bestimmte
‘levels’-Daten nicht auf den Wert Null. Ein lokaler, nicht authentisierter
Angreifer kann in einem präparierten ioctl-Aufruf für ein
‘/dev/dri/renderD*’-Gerät die Dereferenzierung eines ‘ZERO_SIZE_PTR’-Zeigers
provozieren, eine allgemeine Schutzverletzung (General Protection Fault,
GPF) auslösen und möglicherweise auch eine Kernel-Panik verursachen.

CVE-2016-4998: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Ein Aufruf von ‘setsockopt’ kann zum Zugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs (Out-of-bounds Heap Access) führen. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) ausführen, Informationen aus dem
Heap-Speicher ausspähen und möglicherweise weitere Angriffe ausführen.

CVE-2016-4997: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch einen fehlerhaften Versatz (Offset) bei der Verarbeitung von
‘setsockopt’ für 32-Bit-Prozesse auf 64-Bit-Systemen kann der Kernelspeicher
gezielt korrumpiert werden, während ein Kernelmodul aus dem Speicher
entfernt wird. Falls der Kernel mit CONFIG_USER_NS und CONFIG_NET_NS
kompiliert wurde, kann ein lokaler, nicht authentifizierter Angreifer
dadurch das System komplett kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0743/

Schwachstelle CVE-2016-4997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4997

Schwachstelle CVE-2016-4998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4998

Schwachstelle CVE-2017-7187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7187

Schwachstelle CVE-2017-7261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7261

Schwachstelle CVE-2017-7294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7294

Schwachstelle CVE-2017-7308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308

Schwachstelle CVE-2017-7374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7374

Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671

Schwachstelle CVE-2017-7616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7616

Schwachstelle CVE-2017-7618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7618

openSUSE Security Update openSUSE-SU-2017:1140-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00001.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben