DFN-CERT-2017-1119 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][RedHat]

DFN-CERT-2017-1119 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat MRG 2
Red Hat Enterprise Linux 6

Mehrere Schwachstellen in Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen,
einem entfernten, einfach authentisierten Angreifer das Ausspähen von
Informationen und einem lokalen, nicht authentisierten Angreifer eine
Privilegieneskalation.

Für Red Hat Enterprise MRG 2 für Red Hat Enterprise Linux 6 steht ein
Sicherheitsupdate für den Real Time Linux Kernel in Form aktualisierter
‘kernel-rt’-Pakete bereit.

Patch:

Red Hat Security Advisory RHSA-2017:1647

http://rhn.redhat.com/errata/RHSA-2017-1647.html

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

CVE-2017-7895: Schwachstelle in Linux-Kernel ermöglicht u.a. Ausspähen von
Informationen

In der NFSv2 und NFSv3 Server Implementierung in ‘fs/nfsd/nfsxdr.c’ und
‘fs/nfsd/nfs3xdr.c’ im Linux-Kernel einschließlich Version 4.10.13 ist es
aufgrund des Fehlens bestimmter Prüfungen auf das Ende des Puffers (Payload
Bounds Checking) für WRITE Requests für einen Angreifer möglich,
Pointer-Arithmetic-Fehler auszulösen und dadurch bis zu etwa 1 MB – 4096
Bytes des Kernelspeichers in eine Datei zu schreiben oder möglicherweise
weiteren nicht spezifizierten Einfluss zu nehmen. Hierfür ist schreibender
Zugriff auf ein gemountetes NFS-Gerät erforderlich. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um mittels
einer präparierten Anfrage die Integrität des vom Linux-Kernel genutzten
Speichers vollständig zu beeinträchtigen und Informationen auszuspähen.

CVE-2017-7645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im NFSv2/NFSv3-Server im nfsd-Subsystem des Linux-Kernels
ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer sehr langen RPC-Antwort (Remote Procedure Call) ein System zum Absturz
zu bringen (Denial-of-Service).

CVE-2017-6214: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_splice_read’ im Linux-Kernel besteht eine
Schwachstelle, die es ermöglicht im Zusammenhang mit TCP-Paketen, bei denen
das URG-Flag (Urgent) gesetzt ist, eine Endlosschleife auszulösen und damit
einen Denial-of-Service-Zustand zu bewirken. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe speziell präparierter Datenpakete
einen Denial-of-Service-Angriff auf das System durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1119/

Schwachstelle CVE-2017-6214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6214

Schwachstelle CVE-2017-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7645

Schwachstelle CVE-2017-7895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7895

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

Red Hat Security Advisory RHSA-2017:1647:
http://rhn.redhat.com/errata/RHSA-2017-1647.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben