DFN-CERT-2017-1070 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE]

DFN-CERT-2017-1070 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

openSUSE Leap 42.2

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist
nicht authentisierten Angreifer die komplette Kompromittierung des Systems,
die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service
(DoS)-Angriffe und das Ausspähen von Informationen.

Die Schwachstelle CVE-2017-1000364 ist als Teil einer umfangreichen
Veröffentlichung unter dem Titel ‘The Stack Clash’ publik gemacht worden.

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für den Linux-Kernel auf
Version 4.4.72 bereit, um 4 Schwachstellen und 35 weitere Probleme zu
beheben.

Patch:

openSUSE Security Update openSUSE-SU-2017:1633-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00076.html

CVE-2017-7346: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_gb_surface_define_ioctl’ in
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis zur Version
4.10.7 validiert bestimmte Daten (Mip-Level, Ebenen aus Mipmaps) nicht. Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe
eines präparierten ‘ioctl’-Aufrufs für ein ‘/dev/dri/renderD*’-Gerät
ausnutzen, um einen Denial-of-Service (DoS)-Zustand (Hängen des Systems) zu
bewirken.

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler,
einfach authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1070/

Schwachstelle CVE-2017-7346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7346

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

openSUSE Security Update openSUSE-SU-2017:1633-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00076.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben