DFN-CERT-2017-1062 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][Debian]

DFN-CERT-2017-1062 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Debian Linux 8.8 Jessie
Debian Linux 9.0 Stretch

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff, einem
entfernten, einfach authentisierten Angreifer das Ausspähen von
Informationen, einem lokalen, nicht authentisierten Angreifer das Eskalieren
von Privilegien, weitere Denial-of-Service-Angriffe und ebenfalls das
Ausspähen von Informationen sowie einem lokalen, einfach authentisierten
Angreifer die Übernahme eines kompletten Systems sowie nochmals verschiedene
Denial-of-Service-Angriffe.

Debian stellt für die alte stabile Distribution Jessie sowie die stabile
Distribution Stretch Backport-Sicherheitsupdates für den Linux-Kernel
bereit, durch die auch die jüngst im Kontext der ‘Stack
Clash’-Veröffentlichung bekannt gewordene Schwachstelle CVE-2017-1000364
behoben wird.

Patch:

Debian Security Advisory DSA-3886-1

https://www.debian.org/security/2017/dsa-3886

CVE-2017-8925: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund fehlerhaften Zählens von Referenzen (Reference Count) in der
Funktion ‘omninet_open’ in ‘drivers/usb/serial/omninet.c’ existiert eine
Schwachstelle im Linux-Kernel vor Version 4.10.4, die ein lokaler, nicht
authentisierter Angreifer ausnutzen kann, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-8924: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in der Funktion ‘edge_bulk_in_callback’ in
‘drivers/usb/serial/io_ti.c’ im Linux-Kernel vor Version 4.10.4 ermöglicht
die Verwendung nicht initialisierten Speichers, wodurch die darin
enthaltenen Informationen ausgespäht werden können. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle mit einem präparierten
USB-Gerät ausnutzen, indem er dieses als ‘io_ti USB’-Gerät ausgibt, und so
Informationen ausspähen.

CVE-2017-8064: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Option ‘CONFIG_VMAP_STACK’ ermöglicht die Verwendung virtuell
eingeblendeter Kernelstacks mit Schutzseiten (Guard Pages), so dass
Überläufe auf dem Stack direkt abgefangen und diagnostiziert werden können.
Diese Option wird in ‘drivers/media/usb/dvb-usb-v2/dvb_usb_core.c’
fehlerhaft umgesetzt, so dass ein lokaler, nicht authentisierter Angreifer
durch Erzeugung von Ausnahmesituationen bei der Verwendung von
‘Scatterlists’ (Eingabe-/Ausgabeoperationen, die mehr als einen Puffer
verwenden) das System zum Absturz bringen kann (Denial-of-Service). Darüber
hinaus sind weitere Angriffe möglich.

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler,
einfach authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9076: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘dccp_v6_request_recv_sock’ in ‘net/dccp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.

CVE-2017-8890: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘inet_csk_clone_lock’ in ‘net/ipv4/inet_connection_sock.c’
im Linux-Kernel bis Version 4.10.15 existiert eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht durch die
Ausnutzung akzeptierter Systemaufrufe Speicher doppelt freizugeben und einen
Denial-of-Service-Angriff durchzuführen oder weiteren Einfluss auf ein
System zu nehmen.

CVE-2017-7487: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘ipxitf_ioctl’ in ‘net/ipx/af_ipx.c’ im Linux-Kernel bis
Version 4.11.1 behandelt Referenzzähler fehlerhaft, wodurch es zur
Verwendung von Speicher nach dessen Freigabe (Use-after-Free) kommen kann.
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, über einen fehlgeschlagenen SIOCGIFADDR ioctl Aufruf für ein IPX
Interface, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren, nicht näher spezifizierten Einfluss auszuüben.

CVE-2017-7895: Schwachstelle in Linux-Kernel ermöglicht u.a. Ausspähen von
Informationen

In der NFSv2 und NFSv3 Server Implementierung in ‘fs/nfsd/nfsxdr.c’ und
‘fs/nfsd/nfs3xdr.c’ im Linux-Kernel einschließlich Version 4.10.13 ist es
aufgrund des Fehlens bestimmter Prüfungen auf das Ende des Puffers (Payload
Bounds Checking) für WRITE Requests für einen Angreifer möglich,
Pointer-Arithmetic-Fehler auszulösen und dadurch bis zu etwa 1 MB – 4096
Bytes des Kernelspeichers in eine Datei zu schreiben oder möglicherweise
weiteren nicht spezifizierten Einfluss zu nehmen. Hierfür ist schreibender
Zugriff auf ein gemountetes NFS-Gerät erforderlich. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um mittels
einer präparierten Anfrage die Integrität des vom Linux-Kernel genutzten
Speichers vollständig zu beeinträchtigen und Informationen auszuspähen.

CVE-2017-0605: Schwachstelle in Kernel Trace Subsystem ermöglicht komplette
Systemübernahme

Eine Schwachstelle im Kernel Trace Subsystem, wie auch enthalten in Google
Android, ermöglicht einem entfernten, nicht authentifizierten Angreifer
mithilfe einer lokal installierten Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Kernels und damit die komplette
Systemübernahme. Das Gerät kann durch die Ausnutzung der Schwachstelle
dauerhaft kompromittiert werden.

In Desktop-Distributionen kann die Schwachstelle durch lokale, einfach
authentisierte und privilegierte Angreifer ausgenutzt werden.

CVE-2017-7645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im NFSv2/NFSv3-Server im nfsd-Subsystem des Linux-Kernels
ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer sehr langen RPC-Antwort (Remote Procedure Call) ein System zum Absturz
zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1062/

Schwachstelle CVE-2017-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7645

Schwachstelle CVE-2017-8064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8064

Schwachstelle CVE-2017-7895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7895

Schwachstelle CVE-2017-0605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0605

Schwachstelle CVE-2017-8890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8890

Schwachstelle CVE-2017-7487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7487

Schwachstelle CVE-2017-8924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8924

Schwachstelle CVE-2017-8925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8925

Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074

Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075

Schwachstelle CVE-2017-9076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9076

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Debian Security Advisory DSA-3886-1:
https://www.debian.org/security/2017/dsa-3886

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben