DFN-CERT-2018-0045 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen [Linux][SuSE][Netzwerk]

DFN-CERT-2018-0045 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Module for Public Cloud 12
SUSE OpenStack Cloud 6
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1

Zwei Schwachstellen in der Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren – auch bekannt unter dem Namen
‘Spectre’ – ermöglichen einem nicht authentisierten Angreifer im
benachbarten Netzwerk das Ausspähen von sensiblen Informationen. Eine
weitere Schwachstelle – bekannt unter dem Namen ‘Meltdown’ – ermöglicht es
einem lokalen, nicht authentisierten Angreifer, Sicherheitsvorkehrungen zu
umgehen. Eine Vielzahl weiterer Schwachstellen ermöglicht einem zumeist
lokalen, nicht authentisierten Angreifer die Ausführung von
Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen
ermöglichen einem entfernten sowie lokalen, nicht authentisierten und einem
lokalen, einfach authentisierten Angreifer seine Privilegien zu eskalieren.
Zwei Schwachstellen ermöglichen dem lokalen, einfach authentisierten
Angreifer das Umgehen von Sicherheitsvorkehrungen und eine weitere
Schwachstelle ermöglicht dem lokalen, einfach authentisierten Angreifer das
Ausspähen von Informationen.

SUSE stellt für die Produkte SUSE OpenStack Cloud 6 und für die
Produktvarianten SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 SP1
LTSS und Module for Public Cloud 12 Sicherheitsupdates zur Behebung der
Schwachstellen zur Verfügung.

Die Mitigation für CVE-2017-5715 kann Einfluss auf die Systemleistung haben
und lässt sich daher über Kommandozeilenoptionen wieder deaktivieren. Die
Mitigation für CVE-2017-5754 lässt sich ebenfalls deaktivieren.

Patch:

SUSE Security Update SUSE-SU-2018:0031-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003573.html

CVE-2017-13167: Schwachstelle in Kernel-Komponente ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente Sound
Timer ermöglicht einem entfernten, nicht authentisierten Angreifer die
Durchführung einer Privilegieneskalation.

CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde. Ein lokaler, nicht authentisierter
Angreife kann diese Schwachstelle ausnutzen, um Kernelspeicher vom Userspace
aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten und dadurch
beliebigen Programmcode mit den höchsten Privilegien auszuführen.

CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.

CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.

CVE-2017-8824: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Der Linux Kernel bis einschließlich Version 4.14.3 enthält eine
Schwachstelle in der Funktion ‘dccp_disconnect’ der Komponente
‘net/dccp/proto.c’, welche die Verwendung von Speicher nach dessen Freigabe
(Use-after-Free) ermöglicht. Ein lokaler, einfach authentisierter Angreifer
kann im Zustand ‘DCCP_LISTEN’ über einen ‘AF_UNSPEC’-Systemaufruf seine
Privilegien erweitern oder einen Denial-of-Service (DoS)-Zustand
herbeiführen.

CVE-2017-17558: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Der Linux-Kernel bis einschließlich Version 4.14.5 enthält eine
Schwachstelle im USB-Subsystem in der Treiberkomponente
‘usb_destroy_configuration’ von ‘drivers/usb/core/config.c’. Ursache ist
hier ein fehlender Maximalwert für die Anzahl von Konfigurationen und
Schnittstellen vor einer Freigabe des dafür reservierten Speicherps. Ein
lokaler, nicht authentisierter Angreifer mit physischem Zugriff auf den
USB-Anschluss kann die Schwachstelle dazu ausnutzen, schreibend auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Write Access) und so u.a. einen Denial-of-Service (DoS)-Zustand
herbeiführen.

CVE-2017-17450: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netfilter-Komponente ‘net/netfilter/xt_osf.c’, die
durch eine fehlende Anwendung der Berechtigung ‘CAP_NET_ADMIN’ im Falle von
‘add_callback’- und ‘remove_callback’-Operationen hervorgerufen wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
um Sicherheitsvorkehrungen zu umgehen, weil die Datenstruktur
‘xt_osf_fingers’ über alle ‘net namespaces’ geteilt wird.

CVE-2017-17449: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netlink-Komponente ‘net/netlink/af_netlink.c’, da die
‘CAP_NET_ADMIN’-Berechtigung für die Sicht auf Netlink-Meldungen nicht
einschränkend auf einen ausgewählten ‘net namespace’ angewendet wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
‘CAP_NET_ADMIN’-Berechtigungen umgehen und in der Folge die
‘nlmon’-Schnittstelle belauschen und Netlink-Informationen ausspähen.

CVE-2017-17448: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netfilter-Komponente ‘nfnetlink_cthelper.c’, die durch
eine fehlerhafte Umsetzung von Berechtigungen hervorgerufen wird. Für die
Durchführung von Operationen, die Objekte erstellen, lesen und löschen wird
nicht die ‘CAP_NET_ADMIN’ Berechtigung geprüft. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und beabsichtigte
Sicherheitsvorkehrungen umgehen.

CVE-2017-15868: Schwachstelle in Kernel-Komponente ermöglicht
Privilegieneskalation

Die Funktion ‘bnep_add_connection’ innerhalb von ‘net/bluetooth/bnep/core.c’
im Linux-Kernel vor Version 3.19 prüft nicht, ob ‘lcap2’-Sockets verfügbar
sind. Ein lokaler, nicht authentisierter Angreifer kann das mit Hilfe einer
speziell präparierten Anwendung ausnutzen, um seine Privilegien zu
eskalieren.

CVE-2017-15115: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_do_peeloff’ in ‘net/sctp/socket.c’ im Linux-Kernel vor
Version 4.14 existiert eine Schwachstelle aufgrund fehlender Prüfung ob ein
Netzwerk-Namensraum zuvor von einem Socket gelöst wurde. In der Folge ist
ein Zugriff auf bereits freigegebenen Speicher möglich (Use-After-Free).
Dies ermöglicht einem lokalen Angreifer einen Denial-of-Service
(DoS)-Angriff oder weitere nicht spezifizierte Angriffe auszuführen.

CVE-2017-16538: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘drivers/media/usb/dvb-usb-v2/lmedm04.c’ im Linux-Kernel bis Version
4.13.11 existiert eine Schwachstelle aufgrund einer fehlenden Abfrage, durch
die es zu einer allgemeinen Schutzverletzung (General Protection Fault) und
damit zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer
kann mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.

CVE-2017-16534: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘cdc_parse_cdc_header’ in ‘drivers/usb/core/message.c’ im
Linux-Kernel vor Version 4.13.6 enthält eine Schwachstelle, durch die es zu
Lesezugriffen außerhalb von Puffergrenzen (Out-of-Bounds Read) und damit zum
Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann mit
Hilfe eines speziell präparierten USB-Geräts einen Denial-of-Service-Angriff
durchführen.

CVE-2017-11600: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘net/xfrm/xfrm_policy.c’ im Linux-Kernel besteht eine Schwachstelle, wenn
dieser mit ‘CONFIG_XFRM_MIGRATE’ konfiguriert wurde, weil die Funktion
‘xfrm_migrate’ nicht prüft, ob der Parameter ‘dir’ kleiner ‘XFRM_POLICY_MAX’
ist. Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
durch die Versendung eine präparierten ‘XFRM_MSG_MIGRATE’-Netlink-Nachricht
ausnutzen und auf Speicherbereiche außerhalb der zulässigen Speichergrenzen
zugreifen (Out-of-Bounds Access), wodurch ein Denial-of-Service
(DoS)-Zustand herbeigeführt oder weiterer Einfluss auf ein System ausgeübt
werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0045/

Schwachstelle CVE-2017-11600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11600

Schwachstelle CVE-2017-16534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16534

Schwachstelle CVE-2017-16538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16538

Schwachstelle CVE-2017-15115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15115

Schwachstelle CVE-2017-13167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13167

Schwachstelle CVE-2017-15868 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15868

Schwachstelle CVE-2017-8824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8824

Schwachstelle CVE-2017-17448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17448

Schwachstelle CVE-2017-17449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17449

Schwachstelle CVE-2017-17450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17450

Schwachstelle CVE-2017-17558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17558

Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715

Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753

Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754

SUSE Security Update SUSE-SU-2018:0031-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003573.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben