DFN-CERT-2017-0867 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Netzwerk]

DFN-CERT-2017-0867 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle VM Server 3.4

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten Angreifer beliebigen Programmcode im Kontext des Kernels
auszuführen und dadurch das System zu kompromittieren, sowie einem
entfernten, einfach authentisierten Angreifer das Ausspähen von
Informationen.

Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Linux-Kernel zur
Behebung der Schwachstellen über das ‘Unbreakable Linux Network’ zur
Verfügung.

Patch:

Oracle VM Security Advisory OVMSA-2017-0104

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html

CVE-2017-7895: Schwachstelle in Linux-Kernel ermöglicht u.a. Ausspähen von
Informationen

In der NFSv2 und NFSv3 Server Implementierung in ‘fs/nfsd/nfsxdr.c’ und
‘fs/nfsd/nfs3xdr.c’ im Linux-Kernel einschließlich Version 4.10.13 ist es
aufgrund des Fehlens bestimmter Prüfungen auf das Ende des Puffers (Payload
Bounds Checking) für WRITE Requests für einen Angreifer möglich,
Pointer-Arithmetic-Fehler auszulösen und dadurch bis zu etwa 1 MB – 4096
Bytes des Kernelspeichers in eine Datei zu schreiben oder möglicherweise
weiteren nicht spezifizierten Einfluss zu nehmen. Hierfür ist schreibender
Zugriff auf ein gemountetes NFS-Gerät erforderlich. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um mittels
einer präparierten Anfrage die Integrität des vom Linux-Kernel genutzten
Speichers vollständig zu beeinträchtigen und Informationen auszuspähen.

CVE-2016-10229: Schwachstelle im Kernel Networking-Subsystem ermöglicht
komplette Systemübernahme

Im Networking-Subsystem des Kernels (‘udp.c’) existiert eine nicht näher
spezifizierte Schwachstelle bei der Verarbeitung von UDP-Netzverkehr
aufgrund einer unsicheren Berechnung einer zweiten Check-Summe während der
Ausführung eines ‘recv’-Systemaufrufs mit einem MSG_PEEK-Flag. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode im Kontext des Kernels auszuführen und
dadurch das System zu kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0867/

Schwachstelle CVE-2016-10229 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10229

Schwachstelle CVE-2017-7895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7895

Oracle VM Security Advisory OVMSA-2017-0104:
https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben