DFN-CERT-2017-2162 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2017-2162 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die
Sicherheitsvorkehrung der WAP2-Verschlüsselung umgehen und dadurch Daten
mitlesen und verändern. Ein lokaler, einfach authentisierter Angreifer kann
zudem eine weitere Schwachstelle ausnutzen, um Administratorrechte zu
erlangen.

SUSE stellt eine Reihe von Live Patches für den Linux-Kernel bereit, um die
Schwachstellen zu adressieren.

Patch:

SUSE Security Update SUSE-SU-2017:3116-1 (Live Patch 9 for SLE 12 SP2,
Kernel 4.4.59-92_24)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003423.html

Patch:

SUSE Security Update SUSE-SU-2017:3117-1 (Live Patch 17 for SLE 12, Kernel
3.12.60-52_60)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003424.html

Patch:

SUSE Security Update SUSE-SU-2017:3118-1 (Live Patch 13 for SLE 12 SP1,
Kernel 3.12.69-60_64_32)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003425.html

Patch:

SUSE Security Update SUSE-SU-2017:3119-1 (Live Patch 26 for SLE 12, Kernel
3.12.61-52_89)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003426.html

Patch:

SUSE Security Update SUSE-SU-2017:3120-1 (Live Patch 13 for SLE 12 SP2,
Kernel 4.4.74-92_38)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003427.html

Patch:

SUSE Security Update SUSE-SU-2017:3121-1 (Live Patch 8 for SLE 12 SP2,
Kernel 4.4.59-92_20)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003428.html

Patch:

SUSE Security Update SUSE-SU-2017:3122-1 (Live Patch 11 for SLE 12 SP2,
Kernel 4.4.74-92_32)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003429.html

Patch:

SUSE Security Update SUSE-SU-2017:3123-1 (Live Patch 24 for SLE 12, Kernel
3.12.61-52_83)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003430.html

Patch:

SUSE Security Update SUSE-SU-2017:3124-1 (Live Patch 10 for SLE 12 SP1,
Kernel 3.12.67-60_64_21)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003431.html

Patch:

SUSE Security Update SUSE-SU-2017:3125-1 (Live Patch 25 for SLE 12, Kernel
3.12.61-52_86)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003432.html

Patch:

SUSE Security Update SUSE-SU-2017:3126-1 (Live Patch 10 for SLE 12 SP2,
Kernel 4.4.74-92_29)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003433.html

Patch:

SUSE Security Update SUSE-SU-2017:3127-1 (Live Patch 14 for SLE 12 SP1,
Kernel 3.12.69-60_64_35)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003434.html

Patch:

SUSE Security Update SUSE-SU-2017:3128-1 (Live Patch 12 for SLE 12 SP2,
Kernel 4.4.74-92_35)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003435.html

Patch:

SUSE Security Update SUSE-SU-2017:3129-1 (Live Patch 7 for SLE 12 SP2,
Kernel 4.4.59-92_17)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003436.html

Patch:

SUSE Security Update SUSE-SU-2017:3130-1 (Live Patch 9 for SLE 12 SP1,
Kernel 3.12.67-60_64_18)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003437.html

Patch:

SUSE Security Update SUSE-SU-2017:3131-1 (Live Patch 12 for SLE 12 SP1,
Kernel 3.12.69-60_64_29)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003438.html

Patch:

SUSE Security Update SUSE-SU-2017:3132-1 (Live Patch 27 for SLE 12, Kernel
3.12.61-52_92)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003439.html

Patch:

SUSE Security Update SUSE-SU-2017:3134-1 (Live Patch 4 for SLE 12 SP2,
Kernel 4.4.38-93)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003440.html

Patch:

SUSE Security Update SUSE-SU-2017:3136-1 (Live Patch 3 for SLE 12 SP2,
Kernel 4.4.21-90)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003441.html

Patch:

SUSE Security Update SUSE-SU-2017:3139-1 (Live Patch 6 for SLE 12 SP2,
Kernel 4.4.49-92_14)

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003442.html

CVE-2017-15649: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

In ‘net/packet/af_packet.c’ im Linux-Kernel vor Version 4.13.6 existiert
eine Schwachstelle aufgrund der Möglichkeit eine fehlerhafte Behandlung von
‘packet_fanout’-Datenstrukturen auszulösen, infolgedessen es zu einer Race
Condition (Wettlaufsituation) kommt (unter Einbeziehung von ‘fanout_add’ und
‘packet_do_bind’), die zu einer Verwendung von Speicher nach dessen Freigabe
(Use-after-free) führt. Es handelt sich dabei um eine andere Schwachstelle
als CVE-2017-6346. Ein lokaler Benutzer, als einfach authentisiertem
Angreifer, kann diese Schwachstelle über einen präparierten Systemaufruf
ausnutzen, um dieses Verhalten zu triggern und dadurch Privilegien zu
erlangen.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2162/

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Schwachstelle CVE-2017-15649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15649

SUSE Security Update SUSE-SU-2017:3116-1 (Live Patch 9 for SLE 12 SP2, Kernel
4.4.59-92_24):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003423.html

SUSE Security Update SUSE-SU-2017:3117-1 (Live Patch 17 for SLE 12, Kernel
3.12.60-52_60):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003424.html

SUSE Security Update SUSE-SU-2017:3118-1 (Live Patch 13 for SLE 12 SP1, Kernel
3.12.69-60_64_32):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003425.html

SUSE Security Update SUSE-SU-2017:3119-1 (Live Patch 26 for SLE 12, Kernel
3.12.61-52_89):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003426.html

SUSE Security Update SUSE-SU-2017:3120-1 (Live Patch 13 for SLE 12 SP2, Kernel
4.4.74-92_38):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003427.html

SUSE Security Update SUSE-SU-2017:3121-1 (Live Patch 8 for SLE 12 SP2, Kernel
4.4.59-92_20):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003428.html

SUSE Security Update SUSE-SU-2017:3122-1 (Live Patch 11 for SLE 12 SP2, Kernel
4.4.74-92_32):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003429.html

SUSE Security Update SUSE-SU-2017:3123-1 (Live Patch 24 for SLE 12, Kernel
3.12.61-52_83):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003430.html

SUSE Security Update SUSE-SU-2017:3124-1 (Live Patch 10 for SLE 12 SP1, Kernel
3.12.67-60_64_21):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003431.html

SUSE Security Update SUSE-SU-2017:3125-1 (Live Patch 25 for SLE 12, Kernel
3.12.61-52_86):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003432.html

SUSE Security Update SUSE-SU-2017:3126-1 (Live Patch 10 for SLE 12 SP2, Kernel
4.4.74-92_29):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003433.html

SUSE Security Update SUSE-SU-2017:3127-1 (Live Patch 14 for SLE 12 SP1, Kernel
3.12.69-60_64_35):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003434.html

SUSE Security Update SUSE-SU-2017:3128-1 (Live Patch 12 for SLE 12 SP2, Kernel
4.4.74-92_35):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003435.html

SUSE Security Update SUSE-SU-2017:3129-1 (Live Patch 7 for SLE 12 SP2, Kernel
4.4.59-92_17):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003436.html

SUSE Security Update SUSE-SU-2017:3130-1 (Live Patch 9 for SLE 12 SP1, Kernel
3.12.67-60_64_18):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003437.html

SUSE Security Update SUSE-SU-2017:3131-1 (Live Patch 12 for SLE 12 SP1, Kernel
3.12.69-60_64_29):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003438.html

SUSE Security Update SUSE-SU-2017:3132-1 (Live Patch 27 for SLE 12, Kernel
3.12.61-52_92):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003439.html

SUSE Security Update SUSE-SU-2017:3134-1 (Live Patch 4 for SLE 12 SP2, Kernel
4.4.38-93):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003440.html

SUSE Security Update SUSE-SU-2017:3136-1 (Live Patch 3 for SLE 12 SP2, Kernel
4.4.21-90):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003441.html

SUSE Security Update SUSE-SU-2017:3139-1 (Live Patch 6 for SLE 12 SP2, Kernel
4.4.49-92_14):
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003442.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben