DFN-CERT-2017-1949 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme betroffener Systeme [Linux]

DFN-CERT-2017-1949 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme betroffener Systeme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 6
Oracle Linux 7

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach
authentisierten Angreifer die vollständige Kompromittierung eines
betroffenen Systems. Eine weitere Schwachstelle ermöglicht einem einfach
authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service
(DoS)-Angriff. Solche Angriffe sind auch einem lokalen, zumeist nicht
authentisierten Angreifer auf verschiedenem Wege durch Ausnutzung mehrerer
weiterer Schwachstellen möglich.

Oracle veröffentlicht ein Sicherheitsupdate für den Unbreakable Enterprise
Kernel zur Behebung der Schwachstellen in Oracle Linux 6 (x86_64) und 7
(x86_64). Dieses Sicherheitsupdate ist für die Kernelversion 4.1.12
relevant. Für andere Kernelversionen stehen weitere Sicherheitsupdates zur
Verfügung, über die gesondert informiert wird.

Patch:

Oracle Linux Security Advisory ELSA-2017-3635

https://linux.oracle.com/errata/ELSA-2017-3635.html

CVE-2017-14489: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘iscsi_if_rx’ in ‘drivers/scsi/scsi_transport_iscsi.c’ im
Linux-Kernel besteht aufgrund einer fehlerhaften Längenprüfung eine
Schwachstelle, die ein lokaler, nicht authentisierter Angreifer ausnutzen
kann, um eine Kernelpanik auszulösen (Denial-of-Service).

CVE-2017-10661: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Dateisystem-Komponente im
Linux-Kernel, der u.a. von Google Android verwendet wird, ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber die
Ausführung beliebigen Programmcodes im Kontext eines privilegierten
Prozesses. Diese Schwachstelle wird mit ‘high’ bewertet. Wird der
Linux-Kernel nicht im Kontext von Google Android genutzt, so kann die
Schwachstelle von einem lokalen Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12154: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Virtualisierungslösung KVM (CONFIG_KVM) des Linux-Kernels existiert
eine Schwachstelle bei mehrstufiger Virtualisierung in mehreren Ebenen
(‘nested=1’), da ein Gastsystem der Ebene 2 (‘L2 Guest’) auf das
Hardware-Register CR8 des Host-Systems auf Ebene 0 (‘L0 Host’) lesend und
schreibend zugreifen kann, wodurch das Host-System zum Absturz gebracht
werden kann. Ein einfach authentisierter Angreifer im benachbarten Netzwerk
kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-14106: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘tcp_disconnect’ in ‘net/ipv4/tcp.c’ im Linux-Kernel vor
Version 4.12 erlaubt über das Anstoßen (Triggern) eines Verbindungsabbaus
(Disconnect) innerhalb eines bestimmten ‘tcp_recvmsg’-Code-Pfades eine
Division durch Null und damit einen Systemabsturz zu bewirken. Ein lokaler,
nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-1000112: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine Speicherkorruptions-Schwachstelle beim
Erstellen von UDP Fragmentation Offload (UFO)-Datenpaketen mit der Option
‘MSG_MORE’. Die Funktion ‘__ip_append_data’ ruft dabei die Funktion
‘ip_ufo_append_data’ auf, um Daten anzufügen. Dabei kann es zwischen zwei
‘send’-Aufrufen dazu kommen, dass der Pfad zum Anfügen der Daten (Append
Path) von ‘UFO’ auf ‘non-UFO’ wechselt. In der Folge tritt eine
Speicherkorruption auf, weil UFO-Datenpakete die maximale Größe eines
unfragmentierten Datenpakets (Maximum Transmission Unit, MTU) überschreiten
und im Kontext eines ‘non-UFO’-Pfades dadurch außerhalb der zulässigen
Speichergrenzen in den Pufferspeicher geschrieben wird. Ein lokaler, einfach
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode zur Ausführung bringen und die Kontrolle über ein
System vollständig übernehmen.

CVE-2017-7482: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Ein Fehler im Programmcode für den Umgang mit ‘RxRPC Kerberos 5’-Tickets im
Linux-Kernel verursacht, dass Metadaten nicht ordnungsgemäß validiert
werden. Dadurch ist es möglich die Größe für ein Datenfeld falsch berechnen
zu lassen, wodurch ein Pufferspeicherüberlauf provoziert werden kann, in
dessen Folge eine Speicherkorruption ausgelöst wird (Memory Corruption). Ein
lokaler, einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

CVE-2017-7542: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ip6_find_1stfragopt’ in ‘net/ipv6/output_core.c’ im
Linux-Kernel bis 4.12.3 existiert eine Schwachstelle, durch die es zu einem
Ganzzahlüberlauf (Integer Overflow) und einer Endlosschleife (Infinite Loop)
kommen kann. Ein lokaler Benutzer, als wahrscheinlich nicht authentisierter
Angreifer, kann diese Schwachstelle durch Öffnen eines Raw-Sockets
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-7541: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘brcmf_cfg80211_mgmt_tx’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines möglichen Pufferüberlaufs auf dem Heap (Heap
Buffer Overflow). Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten NL80211_CMD_FRAME
Netlink-Pakets für einen Denial-of-Service-Angriff ausnutzen und
möglicherweise seine Privilegien eskalieren.

CVE-2017-7618: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Ein Fehler in ‘crypto/ahash.c’ im Linux-Kernel bis inklusive Version 4.10.9
kann dazu führen, dass eine API-Operation beim Auftreten des EBUSY-Fehlers
aufgrund einer vollen Warteschlange (Queue) seinen eigenen Callback aufruft
und dadurch eine Endlosschleife auslöst. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1949/

Schwachstelle CVE-2017-7618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7618

Schwachstelle CVE-2017-7482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7482

Schwachstelle CVE-2017-7541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7541

Schwachstelle CVE-2017-7542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7542

Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661

Schwachstelle CVE-2017-1000112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000112

Schwachstelle CVE-2017-14106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14106

Schwachstelle CVE-2017-12154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12154

Schwachstelle CVE-2017-14489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14489

Oracle Linux Security Advisory ELSA-2017-3635:
https://linux.oracle.com/errata/ELSA-2017-3635.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben