DFN-CERT-2017-0863 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux]

DFN-CERT-2017-0863 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer sowie einem einfach authentisierten Angreifer im
benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe. Eine weitere
Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer
das Ausspähen sensitiver Informationen aus nicht initialisierten
Speicherbereichen. Einige der Denial-of-Service-Schwachstellen lassen sich
möglicherweise auch für die Ausführung beliebigen Programmcodes oder zur
Eskalation von Privilegien ausnutzen.

Canonical veröffentlicht verschiedene Sicherheitsupdates für Ubuntu 14.04
LTS, 16.04 LTS, 16.10 und 17.04 sowie den Linux-Kernel for Raspberry Pi 2,
die unterschiedliche Teilmengen der Schwachstellen beheben.

Patch:

Ubuntu Security Notice USN-3290-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-3290-1/

Patch:

Ubuntu Security Notice USN-3291-1 (Ubuntu 16.04 LTS)

http://www.ubuntu.com/usn/usn-3291-1/

Patch:

Ubuntu Security Notice USN-3292-1 (Ubuntu 16.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3292-1/

Patch:

Ubuntu Security Notice USN-3292-2 (Ubuntu 16.04 LTS, HWE from Ubuntu 16.10)

http://www.ubuntu.com/usn/usn-3292-2/

Patch:

Ubuntu Security Notice USN-3293-1 (Ubuntu 17.04, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3293-1/

CVE-2017-7477: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In ‘drivers/net/macsec.c’ im MACsec-Modul im Linux-Kernel bis einschließlich
Version 4.10.12 kann es bei der Verwendung einer ‘MAX_SKB_FRAGS+1’-Größe in
Verbindung mit dem ‘NETIF_F_FRAGLIST’ Feature zu einem Fehler in der
Funktion ‘skb_to_sgvec’ und infolgedessen zu einem Pufferüberlauf auf dem
Heap-Speicher (Heap-based Buffer Overflow) kommen. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise weiteren
nicht spezifizierten Einfluss zu nehmen.

CVE-2017-7294: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl()’ innerhalb von
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis inklusive
Version 4.10.6 prüft nicht das Hinzufügen bestimmter Level-Daten. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Ganzzahlüberlauf
(Integer Overflow) und Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-bounds Write) verursacht. Über speziell präparierte Aufrufe
(‘ioctl’) für ‘/dev/dri/renderD*’-Geräte kann er möglicherweise darüber
hinaus Privilegien erlangen.

CVE-2017-7616: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch eine falsche Fehlerbehandlung in den ‘compat’-Systemaufrufen
‘set_mempolicy’ und ‘mbind’ in ‘mm/mempolicy.c’ im Linux-Kernel bis
inklusive Version 4.10.9 ist es möglich über bestimmte Bitmap-Operationen
einen Fehler auszulösen, wodurch sensitive Informationen aus nicht
initialisierten Speicherbereichen des Stacks offengelegt werden. Ein
lokaler, nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-7187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘sg_ioctl’ innerhalb von ‘drivers/scsi/sg.c’ im Linux-Kernel
bis inklusive Version 4.10.4 ermöglicht es einem lokalen, nicht
authentisierten Angreifer mit Hilfe eines speziell präparierten
Systemaufrufs (ioctls) im Kontext von ‘SG_NEXT_CMD_LEN’ einen Pufferüberlauf
auf dem Stack zu erzeugen. Dadurch erfolgt ein Schreibzugriff auf Speicher
außerhalb der zugewiesenen Speichergrenzen in der Funktion ‘sg_write’,
wodurch ein Denial-of-Service (DoS)-Zustand oder eine andere, nicht
spezifizierte Auswirkung eintreten kann. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7261: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl’ im Linux-Kernel prüft bestimmte
‘levels’-Daten nicht auf den Wert Null. Ein lokaler, nicht authentisierter
Angreifer kann in einem präparierten ioctl-Aufruf für ein
‘/dev/dri/renderD*’-Gerät die Dereferenzierung eines ‘ZERO_SIZE_PTR’-Zeigers
provozieren, eine allgemeine Schutzverletzung (General Protection Fault,
GPF) auslösen und möglicherweise auch eine Kernel-Panik verursachen.

CVE-2017-2596: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel bis Version 4.9.8, wenn dieser mit Unterstützung für eine
kernelbasierte virtuelle Maschine (Kernel-based Virtual Machine, KVM)
kompiliert (CONFIG_KVM) und mit dem Feature ‘nested virtualisation(nVMX)’
erlaubt (nested=1) betrieben wird, existiert eine Schwachstelle bei der
Emulation von VMXON-Instruktionen in ‘handle_vmon’, durch die es zu einem
Speicherleck (Memory Leak, Page Reference Leakage) auf dem Host kommen kann.
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann
dadurch den Kernel des Hostsystems zum Absturz bringen und somit einen
vollständigen Denial-of-Service (DoS)-Zustand herbeiführen.

CVE-2016-8645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch eine bestimmte Abfolge von Systemaufrufen in der Funktion
‘tcp_collapse’ kann im Linux-Kernel das ‘BUG’-Statement ausgelöst werden.
Dadurch werden die Inhalte der Register und die Abfolge der zugehörigen
Prozesse auf dem Stack (Stack Trace) ausgegeben, der aktuelle Prozess wird
anschließend beendet. Ein lokaler, nicht authentifizierter Angreifer kann
mit Hilfe der Funktion ‘tcp_collapse’ einen Denial-of-Service-Angriff
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0863/

Schwachstelle CVE-2016-8645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8645

Schwachstelle CVE-2017-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2596

Schwachstelle CVE-2017-7187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7187

Schwachstelle CVE-2017-7261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7261

Schwachstelle CVE-2017-7294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7294

Schwachstelle CVE-2017-7616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7616

Schwachstelle CVE-2017-7477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7477

Ubuntu Security Notice USN-3290-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-3290-1/

Ubuntu Security Notice USN-3291-1 (Ubuntu 16.04 LTS):
http://www.ubuntu.com/usn/usn-3291-1/

Ubuntu Security Notice USN-3292-1 (Ubuntu 16.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3292-1/

Ubuntu Security Notice USN-3292-2 (Ubuntu 16.04 LTS, HWE from Ubuntu 16.10):
http://www.ubuntu.com/usn/usn-3292-2/

Ubuntu Security Notice USN-3293-1 (Ubuntu 17.04, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3293-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben