DFN-CERT-2017-1992 Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2017-1992 Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel < 4.13.12 Betroffene Plattformen: Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer verschiedene Denial-of-Service-Angriffe mit Hilfe speziell präparierter USB-Geräte. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'kernel-4.13.12-100', 'kernel-4.13.12-200' und 'kernel-4.13.12-300' im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-08a350c878 (Fedora 25, kernel-4.13.12-100) https://bodhi.fedoraproject.org/updates/FEDORA-2017-08a350c878

Patch:

Fedora Security Update FEDORA-2017-31d7720d7e (Fedora 26,
kernel-4.13.12-200)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-31d7720d7e

Patch:

Fedora Security Update FEDORA-2017-abda708cee (Fedora 27,
kernel-4.13.12-300)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-abda708cee

CVE-2017-16538: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘drivers/media/usb/dvb-usb-v2/lmedm04.c’ im Linux-Kernel bis Version
4.13.11 existiert eine Schwachstelle aufgrund einer fehlenden Abfrage, durch
die es zu einer allgemeinen Schutzverletzung (General Protection Fault) und
damit zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer
kann mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.

CVE-2017-16537: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘imon_probe’ in ‘drivers/media/rc/imon.c’ im Linux-Kernel bis
Version 4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16536: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘cx231xx_usb_probe’ in
‘drivers/media/usb/cx231xx/cx231xx-cards.c’ im Linux-Kernel bis Version
4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16535: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘usb_get_bos_descriptor’ in ‘drivers/usb/core/config.c’ im
Linux-Kernel vor Version 4.13.10 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-16534: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘cdc_parse_cdc_header’ in ‘drivers/usb/core/message.c’ im
Linux-Kernel vor Version 4.13.6 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-16533: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘usbhid_parse’ in ‘drivers/hid/usbhid/hid-core.c’ im
Linux-Kernel vor Version 4.13.8 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-16532: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘get_endpoints’ in ‘drivers/usb/misc/usbtest.c’ im Linux-Kernel
bis inklusive Version 4.13.11 enthält eine Schwachstelle, durch die es zu
einer NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein
lokaler, nicht authentisierter Angreifer kann mit Hilfe eines speziell
präparierten USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16531: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die USB-Verwaltung in ‘drivers/usb/core/config.c’ im Linux-Kernel vor
Version 4.13.6 enthält eine Schwachstelle aufgrund einer fehlenden
Überprüfung der Deskriptorenkonfiguration anhand des Wertes
‘USB_DT_INTERFACE_ASSOCIATION’, durch die es zu Lesezugriffen außerhalb von
Puffergrenzen (Out-of-Bounds Read) und damit zum Systemabsturz kommt. Ein
lokaler, nicht authentisierter Angreifer kann mit Hilfe eines speziell
präparierten USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16530: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der UAS-Treiber in ‘drivers/usb/storage/uas-detect.h’ und
‘drivers/usb/storage/uas.c’ im Linux-Kernel vor Version 4.13.6 enthält eine
Schwachstelle, durch die es zu Lesezugriffen außerhalb von Puffergrenzen
(Out-of-Bounds Read) und damit zum Systemabsturz kommt. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16529: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘snd_usb_create_streams’ in ‘sound/usb/card.c’ im Linux-Kernel
vor Version 4.13.6 enthält eine Schwachstelle, durch die es zu Lesezugriffen
außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum Systemabsturz
kommt. Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe eines
speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-16528: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘snd_rawmidi_dev_seq_free’ in ‘sound/core/seq_device.c’ im
Linux-Kernel vor Version 4.13.4 enthält eine Schwachstelle, durch die es zu
der Benutzung von bereits freigegebenem Speicher (Use-after-Free) und damit
zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann
mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.

CVE-2017-16527: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘snd_usb_mixer_interrupt’ in ‘sound/usb/mixer.c’ im
Linux-Kernel vor Version 4.13.8 enthält eine Schwachstelle, durch die es zu
der Benutzung von bereits freigegebenem Speicher (Use-after-Free) und damit
zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann
mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.

CVE-2017-16526: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘uwbd_start’ in ‘drivers/uwb/uwbd.c’ im Linux-Kernel vor
Version 4.13.6 enthält eine Schwachstelle aufgrund einer unzureichenden
Fehlerabfrage, durch die es zu einer allgemeinen Schutzverletzung (General
Protection Fault) und damit zum Systemabsturz kommt. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16525: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘usb_serial_console_disconnect’ in
‘drivers/usb/serial/console.c’ im Linux-Kernel vor Version 4.13.8 enthält
eine Schwachstelle, durch die es zu der Benutzung von bereits freigegebenen
Speicher (Use-after-Free) und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1992/

Schwachstelle CVE-2017-16525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16525

Schwachstelle CVE-2017-16526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16526

Schwachstelle CVE-2017-16527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16527

Schwachstelle CVE-2017-16528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16528

Schwachstelle CVE-2017-16529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16529

Schwachstelle CVE-2017-16530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16530

Schwachstelle CVE-2017-16531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16531

Schwachstelle CVE-2017-16532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16532

Schwachstelle CVE-2017-16533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16533

Schwachstelle CVE-2017-16534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16534

Schwachstelle CVE-2017-16535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16535

Schwachstelle CVE-2017-16536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16536

Schwachstelle CVE-2017-16537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16537

Schwachstelle CVE-2017-16538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16538

Fedora Security Update FEDORA-2017-08a350c878 (Fedora 25, kernel-4.13.12-100):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-08a350c878

Fedora Security Update FEDORA-2017-31d7720d7e (Fedora 26, kernel-4.13.12-200):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-31d7720d7e

Fedora Security Update FEDORA-2017-abda708cee (Fedora 27, kernel-4.13.12-300):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-abda708cee

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben