Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.4
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer die Ausführung von Denial-of-Service
(DoS)-Angriffen.
Für Oracle Linux 6 und 7 und für Oracle VM 3.4 stehen Sicherheitsupdates für
den Unbreakable Enterprise Kernel 4.1.12 zur Behebung der Schwachstellen
bereit.
Patch:
Oracle Linux Security Advisory ELSA-2018-4001
https://linux.oracle.com/errata/ELSA-2018-4001.html
Patch:
Oracle VM Security Advisory OVMSA-2018-0002
https://linux.oracle.com/errata/OVMSA-2018-0002.html
CVE-2017-16536: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘cx231xx_usb_probe’ in
‘drivers/media/usb/cx231xx/cx231xx-cards.c’ im Linux-Kernel bis Version
4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.
CVE-2017-16535: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘usb_get_bos_descriptor’ in ‘drivers/usb/core/config.c’ im
Linux-Kernel vor Version 4.13.10 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.
CVE-2017-16533: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘usbhid_parse’ in ‘drivers/hid/usbhid/hid-core.c’ im
Linux-Kernel vor Version 4.13.8 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.
CVE-2017-16531: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die USB-Verwaltung in ‘drivers/usb/core/config.c’ im Linux-Kernel vor
Version 4.13.6 enthält eine Schwachstelle aufgrund einer fehlenden
Überprüfung der Deskriptorenkonfiguration anhand des Wertes
‘USB_DT_INTERFACE_ASSOCIATION’, durch die es zu Lesezugriffen außerhalb von
Puffergrenzen (Out-of-Bounds Read) und damit zum Systemabsturz kommt. Ein
lokaler, nicht authentisierter Angreifer kann mit Hilfe eines speziell
präparierten USB-Geräts einen Denial-of-Service-Angriff durchführen.
CVE-2017-16530: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Der UAS-Treiber in ‘drivers/usb/storage/uas-detect.h’ und
‘drivers/usb/storage/uas.c’ im Linux-Kernel vor Version 4.13.6 enthält eine
Schwachstelle, durch die es zu Lesezugriffen außerhalb von Puffergrenzen
(Out-of-Bounds Read) und damit zum Systemabsturz kommt. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.
CVE-2017-16529: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘snd_usb_create_streams’ in ‘sound/usb/card.c’ im Linux-Kernel
vor Version 4.13.6 enthält eine Schwachstelle, durch die es zu Lesezugriffen
außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum Systemabsturz
kommt. Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe eines
speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.
CVE-2017-16526: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘uwbd_start’ in ‘drivers/uwb/uwbd.c’ im Linux-Kernel vor
Version 4.13.6 enthält eine Schwachstelle aufgrund einer unzureichenden
Fehlerabfrage, durch die es zu einer allgemeinen Schutzverletzung (General
Protection Fault) und damit zum Systemabsturz kommt. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.
CVE-2017-16525: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘usb_serial_console_disconnect’ in
‘drivers/usb/serial/console.c’ im Linux-Kernel vor Version 4.13.8 enthält
eine Schwachstelle, durch die es zu der Benutzung von bereits freigegebenen
Speicher (Use-after-Free) und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0016/
Schwachstelle CVE-2017-16525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16525
Schwachstelle CVE-2017-16526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16526
Schwachstelle CVE-2017-16529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16529
Schwachstelle CVE-2017-16530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16530
Schwachstelle CVE-2017-16531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16531
Schwachstelle CVE-2017-16533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16533
Schwachstelle CVE-2017-16535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16535
Schwachstelle CVE-2017-16536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16536
Oracle Linux Security Advisory ELSA-2018-4001:
https://linux.oracle.com/errata/ELSA-2018-4001.html
Oracle VM Security Advisory OVMSA-2018-0002:
https://linux.oracle.com/errata/OVMSA-2018-0002.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
