DFN-CERT-2017-1601 NetBSD: Mehrere Schwachstellen ermöglichen die Übernahme eines Systems [Unix][NetBSD]

DFN-CERT-2017-1601 NetBSD: Mehrere Schwachstellen ermöglichen die Übernahme eines Systems [Unix][NetBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NetBSD >= 6.0
NetBSD <= 6.0.5 NetBSD >= 6.1
NetBSD <= 6.1.4 NetBSD >= 7.0
NetBSD <= 7.0.2 NetBSD 7.1 Betroffene Plattformen: NetBSD Ein lokaler, einfach authentisierter Angreifer kann mehrere Schwachstellen in NetBSD ausnutzen, um Informationen auszuspähen und Daten zu manipulieren, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, seine Privilegien zu eskalieren sowie darüber hinaus Programmcode in den Kernel zu injizieren, wodurch dieser mit den entsprechenden Privilegien zur Ausführung gebracht werden kann. Ein nicht privilegierter Angreifer kann seine Privilegien auf Kernel-Level eskalieren und die Kontrolle über ein System vollständig übernehmen. Anwender aller NetBSD-Versionen werden vom Hersteller aufgefordert, sich fehlerbereinigte Kernel-Sourcen über das NetBSD CVS-Repository zu besorgen, den Kernel damit neu zu bauen, zu installieren und anschließend das System neu zu starten. Der Hersteller weist darauf hin, dass NetBSD Releases vor Version 6.0 nicht mehr mit Sicherheitsupdates versorgt werden. Anwendern wird ein Upgrade auf die aktuell unterstützten Versionszweige 6.0, 6.1, 7.0 oder 7.1 empfohlen. Die Versionszweige NetBSD 6.0 und 6.1 sind nicht von der in NETBSD-SA2017-006 beschriebenen Schwachstelle betroffen. Patch: NetBSD Security Advisory 2017-004 http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-004.txt.asc

Patch:

NetBSD Security Advisory 2017-005

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-005.txt.asc

Patch:

NetBSD Security Advisory 2017-006

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-006.txt.asc

NETBSD-SA2017-006: Schwachstelle in NetBSD ermöglicht
Denial-of-Service-Angriff und Privilegieneskalation

Im Kernel existiert eine Schwachstelle aufgrund eines einfach
herbeizuführenden Fehlerpfades, durch welchen eine nicht zurückgenommene
Referenz auf einen ‘vnode’ übrigbleibt. Beim Aufruf des
‘openat’-Systemaufrufs unter Verwendung eines Dateibeschreibers (File
Descriptor), der kein Verzeichnis als Startpunkt für eine Pfadsuche benennt,
wird temporär eine Referenz auf den darunterliegenden ‘vnode’ verwendet und
beim Entdecken des Fehlers nicht freigegeben. Dies verhindert ein
‘Unmounting’ des betroffenen Laufwerks. Ein lokaler, einfach authentisierter
Angreifer kann deshalb die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff ausnutzen. Weiterhin ist es wahrscheinlich, dass ein
wiederholtes Ansprechen dieser Schwachstelle dafür verwendet werden kann,
den Kernel-Heap-Speicher zu korrumpieren, wodurch also Privilegien auf
Kernel-Level erlangt werden können, selbst dann, wenn ‘securelevel’
aktiviert ist.

NETBSD-SA2017-005: Schwachstellen in NetBSD ermöglichen u.a. Übernahme des
Systems

In den i386 und amd64 Ports von NetBSD existieren mehrere Schwachstellen:

1) Unter bestimmten Bedingungen ist es erlaubt aus dem Benutzerraum
(Userland) heraus den Kernel zur Generierung eines ‘Stack Faults’ bei der
Ausführung von ‘iret’ zu bringen. Aufgrund einer fehlenden Prüfung im Trap
Handler auf einen solchen Fehler kann hierdurch eine Kernelpanik für einen
i386-Kernel ausgelöst werden.

2) Auf i386- und amd64-Systemen existiert ein ‘Call Gate’, welches
Binärdateien aus früheren Releases die Ausführung von Systemaufrufen
ermöglicht. ‘Call Gates’ deaktivieren allerdings nicht automatisch
Interrupts, wenn diese in die Zielfunktion eingehen. Dadurch kann es
aufgrund einer Race Condition (Wettlaufsituation) passieren, dass der Kernel
mit aus dem Benutzerraum geladenen Registern ausgeführt wird und Interrupts
aktiviert sind, wodurch Ausnahmefehler (Assumptions) in der i386- und
amd64-Implementierung ausgelöst werden. Auf i386-Systemen kann dies zu einer
Kernelpanik führen, auf amd64-Systemen ermöglicht es die Eskalation von
Privilegien.

3) Aufgrund einer fehlenden Prüfung im Linux Compatibility Layer (‘Trap
Frame’) ist es möglich aus dem Benutzerraum (Userland) heraus den Kernel
dazu zu veranlassen ‘sysret’ mit einem vollständig kontrollierbaren
Parameter ‘%rip’ auszuführen, wodurch die Intel Sysret Schwachstelle (siehe
NetBSD-SA2012-003, CVE-2012-0217) auf amd64-Systemen ausgenutzt werden kann.

Ein lokaler, einfach authentisierter Angreifer kann auf verschiedenen
Plattformen mehrere Schwachstellen ausnutzen, um einen Denial-of-Service
(DoS)-Zustand herbei- oder eine Privilegieneskalation durchzuführen oder um
durch Einschleusen von Programmcode und die Ausführung desselben mit
Kernelprivilegien seine Privilegien derart zu erweitern, dass er die
Kontrolle über ein System vollständig übernehmen kann.

NETBSD-SA2017-004: Schwachstelle in NetBSD ermöglicht u.a. Ausspähen von
Informationen

In den Grafiktreibern sbd (ews4800mips), bivideo (hpcsh), sti (hppa and
hp300) und pm (pmax) von NetBSD existiert eine Schwachstelle aufgrund einer
unzureichenden Überprüfung auf Speichergrenzen beim Lesen und Schreiben der
Farbkarte (Colour Map). Ein an einem ‘wscons’-Terminal angemeldeter
Benutzer, in der Rolle als Angreifer, kann die Schwachstelle mit Hilfe der
‘ioctls’-Funktionen ‘WSDISPLAYIO_GETCMAP’ und ‘WSDISPLAYIO_PUTCMAP’
ausnutzen und einen Überlauf des Pufferspeichers (Buffer Overflow)
provozieren, in dessen Folge er lesend und schreibend auf den Kernelspeicher
zugreifen kann. Der bivideo-Grafiktreiber ermöglicht ausschließlich lesenden
Zugriff, da dieser nicht über eine beschreibbare Farbkarte verfügt. Ein
lokaler, einfach authentisierter Angreifer kann Informationen ausspähen und
Daten manipulieren. Die Ausführung beliebigen Programmcodes kann an dieser
Stelle nicht ausgeschlossen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1601/

NetBSD Security Advisory 2017-004:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-004.txt.asc

NetBSD Security Advisory 2017-005:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-005.txt.asc

NetBSD Security Advisory 2017-006:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2017-006.txt.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben