DFN-CERT-2017-2232 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2017-2232 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 5
Oracle Linux 6

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist
nicht authentisierten Angreifer die Eskalation von Privilegien, das Umgehen
von Sicherheitsvorkehrungen, das Ausspähen von Informationen, verschiedene
Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes
und das Erlangen von Administratorrechten oder die vollständige
Kompromittierung betroffener Systeme auf andere Art und Weise. Mehrere
weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer
im benachbarten Netzwerk einen Denial-of-Service-Angriff und die Eskalation
von Privilegien sowie einem Angreifer mit Bluetooth-Verbindung zu einem
betroffenen Gerät das Erlangen von Administratorrechten (BlueBorne-Angriff).
Ein entfernter, zumeist nicht authentisierter Angreifer kann weitere
Schwachstellen für Denial-of-Service-Angriffe und möglicherweise auch die
Ausführung beliebigen Programmcodes ausnutzen.

Oracle veröffentlicht Sicherheitsupdates für den Unbreakable Enterprise
Kernel 2.6.39 für Oracle Linux 5 (i386, x86_64) und Oracle Linux 6 (i386,
x86_64) zur Behebung der Schwachstellen.

Patch:

Oracle Linux Security Advisory ELSA-2017-3658

https://linux.oracle.com/errata/ELSA-2017-3658.html

CVE-2017-12190: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In den Funktionen ‘bio_map_user_iov’, ‘bio_unmap_user’ und ‘bio_add_pc_page’
in ‘block/bio.c’ des Linux-Kernels bis Version v4.14-rc5 kann es im
Zusammenspiel zu einem Speicherleck und infolgedessen möglicherweise zum
Systemabsturz kommen. Ein einfach authentisierter Angreifer im benachbarten
Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-1000253: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

In der Funktion ‘load_elf_binary()’ des Linux-Kernels existiert eine
Schwachstelle beim Laden von ELF-Programmen, wenn diese als ‘Position
Independent Executable (PIE)’ erstellt wurden, da die Funktion den zum Laden
benötigten Speicher nicht korrekt berechnet. Der Kernel muss mit
‘CONFIG_ARCH_BINFMT_ELF_RANDOMIZE_PIE’ kompiliert und die Strategie der
Reservierung von Speicheradressen muss ‘top-down’ sein. Wenn der Kernel
Segmente des Programms lädt, können Teile des Programms in die Lücke oder
sogar darüber hinaus zwischen Anwendung und Stack geladen werden, wodurch es
zu einer Überlappung von Programmteilen und dem Stack im Speicher kommt.
Diese Speicherkorruption kann schließlich zu einer Privilegieneskalation
führen.
Ein lokaler, einfach authentisierter Angreifer kann Administratorrechte
erlangen.

CVE-2017-14489: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘iscsi_if_rx’ in ‘drivers/scsi/scsi_transport_iscsi.c’ im
Linux-Kernel besteht aufgrund einer fehlerhaften Längenprüfung eine
Schwachstelle, die ein lokaler, nicht authentisierter Angreifer ausnutzen
kann, um eine Kernelpanik auszulösen (Denial-of-Service).

CVE-2017-10661: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Dateisystem-Komponente im
Linux-Kernel, der u.a. von Google Android verwendet wird, ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber die
Ausführung beliebigen Programmcodes im Kontext eines privilegierten
Prozesses. Diese Schwachstelle wird mit ‘high’ bewertet. Wird der
Linux-Kernel nicht im Kontext von Google Android genutzt, so kann die
Schwachstelle von einem lokalen Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-1000251: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

Im Bluetooth-Subsystem des Linux-Kernels existiert eine Schwachstelle bei
der Verarbeitung ausstehender L2CAP-Konfigurationsanfragen (Logical Link
Control and Adaptation Protocol), wodurch der Stack-basierte Pufferspeicher
zum Überlauf gebracht werden kann (Stack Buffer Overflow). Diese den
Linux-Kernel betreffende Schwachstelle im Bluetooth-Protokoll ist zusammen
mit einer weiteren Schwachstelle (CVE-2017-1000250), die es ermöglicht
Informationen auszuspähen, welche die Ausnutzung dieser Schwachstelle
begünstigen können, unter dem Namen ‘BlueBorne-Angriff’ für Linux
veröffentlicht worden.

Ein Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Übertragung aufbauen zu können, kann auf Systemen mit aktivierter
‘Stack Protection’ (CONFIG_CC_STACKPROTECTOR=y) einen
Denial-of-Service-Angriff durchführen und auf Systemen ohne ‘Stack
Protection’ beliebigen Programmcode mit Root-Privilegien zur Ausführung
bringen. Aufgrund der Beschaffenheit der ‘Stack Protection’-Schutzvorkehrung
kann die Ausführung beliebigen Programmcodes auch bei aktivierter
Schutzvorkehrung nicht vollständig ausgeschlossen werden, ein erfolgreicher,
derartiger Angriff ist aber unwahrscheinlich.

CVE-2017-8831: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘saa7164_bus_get’ in
‘drivers/media/pci/saa7164/saa7164-bus.c’ im Linux-Kernel existiert eine
Schwachstelle, die es einem Angreifer ermöglicht, Speicherzugriffe außerhalb
der gültigen Speichergrenzen eines Speicherarrays durchzuführen
(Out-of-Bounds Array Access), wodurch ein Denial-of-Service (DoS)-Zustand
herbeigeführt werden kann. Zudem sind weitere, nicht näher spezifizierte
Einflüsse durch das Ändern von Sequenznummern möglich, die die
Vertraulichkeit und Integrität des Systems beeinträchtigen können. Ein
lokaler, nicht authentisierter Angreifer kann eine Denial-of-Service-Angriff
durchführen.

CVE-2017-12134: Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

Die Blockschicht (Block Layer) in Linux kann angrenzende blockweise
Input-/Output-Anfragen (Block I/O, BIO) zusammenführen. Wird Linux als
Gastsystem auf Xen ausgeführt, wird der standardmäßige Algorithmus zum
Zusammenführen der genannten Anfragen durch den Xen-eigenen Algorithmus
ersetzt. Bei einem x86-basierten PV-Gastsystem kann dies dazu führen, dass
einige BIOs fälschlicherweise zusammengeführt werden, wodurch der
eingehende/ausgehende Datenstrom korrumpiert werden kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann durch das Ausnutzen
der Schwachstelle unerlaubt lesend beziehungsweise schreibend auf
Speicherbereiche außerhalb der zulässigen Speichergrenzen zugreifen, wodurch
Informationen ausgespäht, ein Denial-of-Service (DoS)-Angriff durchgeführt
oder Privilegien eskaliert werden können.

CVE-2017-1000111: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Aufgrund der Art und Weise, wie die Socket-Implementierung für Rohpakete mit
Synchronisierungen umgeht, existiert eine ausnutzbare Wettlaufsituation
(Race Condition) im Netzwerk-Subsystem des Linux-Kernels. Ein lokaler,
einfach authentisierter Benutzer, der über die Möglichkeit verfügt, ein
Rohpaket-Socket zu öffnen, wofür die Fähigkeit ‘CAP_NET_RAW’ nötig ist, kann
durch das Ausnutzen der Schwachstelle auf bereits freigegebenen Speicher
zugreifen (Use-after-Free), dadurch seine Privilegien eskalieren und das
System möglicherweise komplett kompromittieren.

CVE-2017-7542: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ip6_find_1stfragopt’ in ‘net/ipv6/output_core.c’ im
Linux-Kernel bis 4.12.3 existiert eine Schwachstelle, durch die es zu einem
Ganzzahlüberlauf (Integer Overflow) und einer Endlosschleife (Infinite Loop)
kommen kann. Ein lokaler Benutzer, als wahrscheinlich nicht authentisierter
Angreifer, kann diese Schwachstelle durch Öffnen eines Raw-Sockets
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11473: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

In der Funktion ‘mp_override_legacy_irq’ in ‘arch/x86/kernel/acpi/boot.c’ im
Linux-Kernel bis 4.12.2 existiert eine Schwachstelle aufgrund eines
Pufferüberlaufs (Buffer Overflow). Ein lokaler Benutzer, als nicht
authentisierter Angreifer, kann diese Schwachstelle mit Hilfe einer
präparierten ACPI-Tabelle ausnutzen, um Privilegien zu erlangen.

CVE-2017-11176: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Die Funktion ‘sys_mq_notify’ im Linux-Kernel bis einschließlich Version
4.11.9 setzt den ‘Sock’-Zeiger bei Eintritt in die Wiederholungslogik nicht
auf NULL. Dies ermöglicht einem Angreifer, während ein Netlink-Socket im
User-Space geschlossen wird, freigegebene Speicherbereiche weiterzuverwenden
(Use-after-Free). Dies kann der Angreifer wiederum zur Durchführung eines
Denial-of-Service (DoS)-Angriffs ausnutzen oder weiteren nicht
spezifizierten Einfluss auf ein System nehmen. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen
und weiteren nicht spezifizierten Einfluss auf ein System ausüben.

CVE-2017-7273: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘cp_report_fixup’ innerhalb von
‘drivers/hid/hid-cypress.c’ im Linux-Kernel vor Version 4.9.4 lässt sich ein
Ganzzahlunterlauf (Integer Underflow) erzeugen, indem speziell präparierte
HID-Reports zur Verarbeitung zur Verfügung gestellt werden. Ein lokaler,
nicht authentisierter Angreifer kann dadurch einen Denial-of-Service-Zustand
erzeugen und möglicherweise weiteren Einfluss auf das System nehmen.

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.

Im Kontext der Kernel-Komponente Sound Timer Driver in Android ermöglicht
diese Schwachstelle einem entfernten, nicht authentisierten Angreifer die
Durchführung einer Privilegieneskalation.

CVE-2017-1000365: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Kommandozeilen-Argumente und Umgebungsvariablen werden vom Linux-Kernel in
der Größe auf ein Viertel des RLIMIT_STACK beschränkt. Die Beschränkung gilt
jedoch nicht für die entsprechenden Zeiger ‘argv[]’ und ‘envp[]’, so dass
diese Beschränkung umgangen werden kann, wenn RLIMIT_STACK auf RLIM_INFINITY
gesetzt wird. Ein lokaler, nicht authentisierter Angreifer kann dadurch die
genannte Sicherheitsvorkehrung umgehen und weitere Angriffe durchführen.

CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux-Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler, nicht
authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.

CVE-2017-1000363: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes

Der Druckertreiber für den Parallelport prüft Speichergrenzen für
Eingabedaten nicht ausreichend. Ein lokaler, einfach authentisierter
Angreifer mit Schreibzugriff auf Kernel-Kommandozeilenargumente kann dadurch
beliebigen Programmcode ausführen.

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine Privilegieneskalation möglich ist. Die Schwachstelle hat für
den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten. Im
Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt. Ein
lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System zu nehmen.

Im Kontext des Networking Subsystems von Google Android ermöglicht die
Schwachstelle einem entfernten, nicht authentisierten Angreifer, mit Hilfe
einer lokalen, schädlichen Anwendung, beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen und dadurch eine
Privilegieneskalation zu erreichen.

CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.

Im Kontext des Google Andorid Security Bulletin vom Oktober 2017 betrifft
diese Schwachstelle die Komponente ‘Network Subsystem’ des Kernels und
ermöglicht es einem entfernten, nicht authentisierten Angreifer über eine
speziell präparierte, lokal installierte Applikation beliebigen Programmcode
mit den Rechten eines privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.

CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.

CVE-2017-7889: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems

Im Speicherverwaltungs-Subsystem (Memory Management, mm) des Linux-Kernels
bis inklusive Version 4.10.10 existiert eine Schwachstelle, weil der
‘CONFIG_STRICT_DEVMEM’-Schutzmechanismus nicht ordnungsgemäß erzwungen wird.
Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle über
eine Anwendung ausnutzen, welche die Datei ‘/dev/mem’ öffnet und dadurch das
erste Megabyte im Kernelspeicher lesen oder manipulieren, wodurch der
Angreifer die Kontrolle über ein System vollständig übernehmen kann. Durch
Ausnutzung der Schwachstelle werden Zugriffsbeschränkungen in der
Arbeitsspeicherverwaltung umgangen (bypass Slab-Allocation Access
Restrictions).

CVE-2017-7645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im NFSv2/NFSv3-Server im nfsd-Subsystem des Linux-Kernels
ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer sehr langen RPC-Antwort (Remote Procedure Call) ein System zum Absturz
zu bringen (Denial-of-Service).

CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.

CVE-2017-7308: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die Funktion ‘packet_set_ring()’ innerhalb von ‘net/packet/af_packet.c’
(AF_PACKET) im Linux-Kernel bis inklusive Version 4.10.6 prüft bestimmte
Blockgrößendaten nicht ausreichend. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle im Linux-Kernel für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Überlauf erzeugt. Über
speziell präparierte Systemaufrufe sind darüber hinaus weitere Angriffe
denkbar, die dem Angreifer eine Eskalation seiner Privilegien bis hin zu
‘root’-Rechten ermöglichen.

Im Kontext von Google Android Operating System besteht die Schwachstelle im
‘Networking Driver’ des Kernels.

CVE-2016-10200: Schwachstelle in Kernel Networking Subsystem ermöglicht
Privilegieneskalation

Im Kernel Networking Subsystem existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Google Android ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.

Die Schwachstelle im Linux-Kernel auf Desktop-Systemen ermöglicht einem
lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien
oder einen Denial-of-Service-Angriff.

CVE-2016-10044: Schwachstelle in Kernel File System ermöglicht
Privilegieneskalation

Im Dateisystem des Kernels in Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android
One, Pixel C, Nexus Player, Pixel, Pixel XL und BlackBerry powered by
Android Smartphones existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung Schutzmechanismen umgehen kann, die eine
Privilegieneskalation verhindern sollen. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlich
präparierten Anwendung, welche lokal installiert werden muss, um seine
Privilegien zu erweitern. Die Schwachstelle wird mit ‘moderate’ bewertet, da
es sich um ein grundsätzliches Umgehen einer Technologie zur Verteidigung
bzw. Mitigation einer Ausnutzung auf Benutzerniveau handelt.

CVE-2016-9685: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Mehrere Speicherlecks in Fehlerpfaden innerhalb von ‘fs/xfs/xfs_attr_list.c’
im Linux-Kernel vor Version 4.5.1 ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Ausführung eines Denial-of-Service
(DoS)-Angriffs durch Aufbrauchen verfügbarer Speicherressourcen mit Hilfe
speziell präparierter XFS-Dateisystemoperationen.

CVE-2015-4167: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel besteht aufgrund einer fehlenden
Plausibilitätsprüfung beim Umgang mit UDF (Universal Disk Format)
Dateisystemen. Ein lokaler, einfach authentifizierter Angreifer kann durch
die Verwendung eines manipulierten Dateisystem Images einen
Denial-of-Service-Zustand bewirken.

CVE-2014-9710: Schwachstelle in Linux-Kernel ermöglicht eine
Privilegieneskalation

Im Linux-Kernel, der mit ‘btrfs’-Dateisystem-Support gebaut ist
(CONFIG_BTRFS_FS), kann es bei der Behandlung von erweiterten Attributen
(xattrs) zu einer Wettlaufsituation kommen. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle nutzen, um definierte ACLs
zu umgehen und seine Privilegien zu erweitern.

CVE-2015-2686: Schwachstelle in Linux-Kernel ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle im Linux-Kernel führt dazu, dass die Funktionen
sys_sendto/sys_recvfrom einen vom Benutzer bereitgestellten “ubuf”-Zeiger
nicht überprüfen. Dadurch ist es möglich, beliebigen Speicherinhalt zu lesen
und zu schreiben. Ein entfernter, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen.

Im Kontext des Google Android Operating Systems ermöglicht die Schwachstelle
dem Angreifer die dauerhafte Kompromittierung des Geräts. Die Schwachstelle
betrifft alle Google Nexus-Geräte.

CVE-2015-1465: Schwachstelle in Linux-Kernel erlaubt
Denial-of-Service-Angriff

Es besteht eine Schwachstelle im Linux-Kernel, die beim Routing von Paketen
zu sehr vielen unterschiedlichen Zielen, diese Pakete zu schnell
weiterleitet. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2232/

Schwachstelle CVE-2015-1465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1465

Schwachstelle CVE-2015-2686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2686

Schwachstelle CVE-2014-9710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9710

Schwachstelle CVE-2015-4167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4167

Schwachstelle CVE-2016-9685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9685

Schwachstelle CVE-2016-10044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10044

Schwachstelle CVE-2016-10200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10200

Schwachstelle CVE-2017-7273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7273

Schwachstelle CVE-2017-7308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308

Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671

Schwachstelle CVE-2017-7889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7889

Schwachstelle CVE-2017-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7645

Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604

Schwachstelle CVE-2017-8831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8831

Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074

Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Schwachstelle CVE-2017-1000363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000363

Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242

Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

Schwachstelle CVE-2017-1000365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000365

Schwachstelle CVE-2017-11176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11176

Schwachstelle CVE-2017-11473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11473

Schwachstelle CVE-2017-7542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7542

Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661

Schwachstelle CVE-2017-1000111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000111

Schwachstelle CVE-2017-12134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12134

Schwachstelle CVE-2017-1000251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000251

Schwachstelle CVE-2017-14489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14489

Schwachstelle CVE-2017-1000253 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000253

Schwachstelle CVE-2017-12190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12190

Oracle Linux Security Advisory ELSA-2017-3658:
https://linux.oracle.com/errata/ELSA-2017-3658.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben