DFN-CERT-2017-1850 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE]

DFN-CERT-2017-1850 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Server 12 LTSS

Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten
Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Übertragung aufbauen zu können, die Durchführung eines
Denial-of-Service (DoS)-Angriffs und zumindest auf Systemen ohne ‘Stack
Protection’ auch die Ausführung beliebigen Programmcodes mit
Root-Privilegien, wodurch ein System letztlich vollständig kompromittiert
werden kann. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach
authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff.

SUSE stellt für SUSE Linux Enterprise Server 12 LTSS verschiedene Linux
Kernel Live Patches als Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:2769-1 (Linux Kernel Live Patch 20 for SLE
12, Kernel 3.12.61-52_69)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003306.html

Patch:

SUSE Security Update SUSE-SU-2017:2770-1 (Linux Kernel Live Patch 23 for SLE
12, Kernel 3.12.61-52_80)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003307.html

Patch:

SUSE Security Update SUSE-SU-2017:2771-1 (Linux Kernel Live Patch 19 for SLE
12, Kernel 3.12.61-52_66)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003308.html

Patch:

SUSE Security Update SUSE-SU-2017:2772-1 (Linux Kernel Live Patch 22 for SLE
12, Kernel 3.12.61-52_77)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003309.html

Patch:

SUSE Security Update SUSE-SU-2017:2773-1 (Linux Kernel Live Patch 26 for SLE
12, Kernel 3.12.61-52_89)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003310.html

Patch:

SUSE Security Update SUSE-SU-2017:2774-1 (Linux Kernel Live Patch 25 for SLE
12, Kernel 3.12.61-52_86)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003311.html

Patch:

SUSE Security Update SUSE-SU-2017:2776-1 (Linux Kernel Live Patch 16 for SLE
12, Kernel 3.12.60-52_57)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003313.html

Patch:

SUSE Security Update SUSE-SU-2017:2777-1 (Linux Kernel Live Patch 17 for SLE
12, Kernel 3.12.60-52_60)

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003314.html

CVE-2017-15274: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘security/keys/keyctl.c’ im Linux-Kernel vor Version 4.11.5 wird
Groß-Kleinschreibung nicht berücksichtigt für eine NULL Payload in
Verbindung mit einem Längenwert ungleich Null, wodurch es für einen lokalen
Benutzer mit Hilfe eines präparierten ‘add_key’ oder ‘keyctl’ Systemaufrufs
möglich ist eine NULL-Zeiger-Dereferenzierung auszulösen. Es handelt sich um
eine anderen Schwachstelle als CVE-2017-12192. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-1000251: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

Im Bluetooth-Subsystem des Linux-Kernels existiert eine Schwachstelle bei
der Verarbeitung ausstehender L2CAP-Konfigurationsanfragen (Logical Link
Control and Adaptation Protocol), wodurch der Stack-basierte Pufferspeicher
zum Überlauf gebracht werden kann (Stack Buffer Overflow). Diese den
Linux-Kernel betreffende Schwachstelle im Bluetooth-Protokoll ist zusammen
mit einer weiteren Schwachstelle (CVE-2017-1000250), die es ermöglicht
Informationen auszuspähen, welche die Ausnutzung dieser Schwachstelle
begünstigen können, unter dem Namen ‘BlueBorne-Angriff’ für Linux
veröffentlicht worden.

Ein Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Übertragung aufbauen zu können, kann auf Systemen mit aktivierter
‘Stack Protection’ (CONFIG_CC_STACKPROTECTOR=y) einen
Denial-of-Service-Angriff durchführen und auf Systemen ohne ‘Stack
Protection’ beliebigen Programmcode mit Root-Privilegien zur Ausführung
bringen. Aufgrund der Beschaffenheit der ‘Stack Protection’-Schutzvorkehrung
kann die Ausführung beliebigen Programmcodes auch bei aktivierter
Schutzvorkehrung nicht vollständig ausgeschlossen werden, ein erfolgreicher,
derartiger Angriff ist aber unwahrscheinlich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1850/

Schwachstelle CVE-2017-1000251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000251

Schwachstelle CVE-2017-15274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15274

SUSE Security Update SUSE-SU-2017:2769-1 (Linux Kernel Live Patch 20 for SLE
12, Kernel 3.12.61-52_69):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003306.html

SUSE Security Update SUSE-SU-2017:2770-1 (Linux Kernel Live Patch 23 for SLE
12, Kernel 3.12.61-52_80):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003307.html

SUSE Security Update SUSE-SU-2017:2771-1 (Linux Kernel Live Patch 19 for SLE
12, Kernel 3.12.61-52_66):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003308.html

SUSE Security Update SUSE-SU-2017:2772-1 (Linux Kernel Live Patch 22 for SLE
12, Kernel 3.12.61-52_77):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003309.html

SUSE Security Update SUSE-SU-2017:2773-1 (Linux Kernel Live Patch 26 for SLE
12, Kernel 3.12.61-52_89):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003310.html

SUSE Security Update SUSE-SU-2017:2774-1 (Linux Kernel Live Patch 25 for SLE
12, Kernel 3.12.61-52_86):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003311.html

SUSE Security Update SUSE-SU-2017:2776-1 (Linux Kernel Live Patch 16 for SLE
12, Kernel 3.12.60-52_57):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003313.html

SUSE Security Update SUSE-SU-2017:2777-1 (Linux Kernel Live Patch 17 for SLE
12, Kernel 3.12.60-52_60):
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003314.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben