Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Debian Linux 8.10 Jessie
Die Schwachstelle CVE-2017-5754 – bekannt unter dem Namen ‘Meltdown’ –
ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von
Informationen und die Ausführung beliebigen Programmcodes mit den Rechten
des Systems. Eine Vielzahl weiterer Schwachstellen ermöglicht zumeist einem
lokalen, nicht authentisierten bzw. einfach authentisierten Angreifer die
Durchführung von Denial-of-Service (DoS)-Angriffen, die Eskalation seiner
Privilegien, das Ausspähen von Informationen und das Umgehen von
Sicherheitsvorkehrungen. Zwei weitere Schwachstellen ermöglichen
Denial-of-Service (DoS)-Angriffe aus dem benachbarten Netzwerk.
Für Debian Jessie (oldstable) 8.10 steht ein Sicherheitsupdate für das Paket
‘linux’ zur Behebung der Schwachstellen bereit.
Patch:
Debian Security Advisory DSA-4082-1
https://www.debian.org/security/2018/dsa-4082
CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde. Ein lokaler, nicht authentisierter
Angreife kann diese Schwachstelle ausnutzen, um Kernelspeicher vom Userspace
aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten und dadurch
beliebigen Programmcode mit den höchsten Privilegien auszuführen.
CVE-2017-17807: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
In der Funktion ‘request_key’ in ‘security/keys/request_key.c’ des
KEYS-Subsystems des Linux-Kernels vor Version 4.14.6 fehlt die Überprüfung
auf notwendige Zugriffsrechte beim Hinzufügen von Schlüsseln zu einem
Schlüsselring. Ein lokaler, einfach authentisierter Angreifer kann über eine
Sequenz von Systemaufrufen Schlüssel zu einem Keyring hinzufügen, obwohl er
nur Suchrechte besitzt.
CVE-2017-17806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der HMAC-Implementierung in ‘crypto/hmac.c’ im Linux-Kernel vor Version
4.14.8 wird nicht geprüft, ob der zugrunde liegende Hash-Algorithmus ohne
Schlüsselmaterial aufgerufen wird. Ein lokaler, einfach authentisierter
Angreifer mit der Möglichkeit zur Benutzung der AF_ALG-basierten
Hash-Schnittstelle und des SHA-3 Hash-Algorithmus kann einen
Stack-Pufferüberlauf über eine Sequenz von Systemaufrufen, die zu einer
fehlenden SHA-3 Initialisierung führen, verursachen, wodurch es zum Absturz
des Kernels und damit einem vollständigen Denial-of-Service-Zustand kommt.
CVE-2017-17805: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Implementierung des Salsa20 Verschlüsselungsalgorithmus im
Linux-Kernel vor Version 4.14.8 werden Eingaben mit Länge Null nicht korrekt
verarbeitet. Ein lokaler, einfach authentisierter Angreifer mit der
Möglichkeit zur Benutzung der AF_ALG-basierten ‘skcipher’-Schnittstelle kann
nicht initialisierten Speicher freigeben, wodurch es zum Absturz des Kernels
und damit einem vollständigen Denial-of-Service-Zustand kommt.
Möglicherweise kann der Angreifer auch noch weitere Angriffe über Sequenzen
von Systemaufrufen, die die ‘blkcipher_walk’-Schnittstelle benutzen,
tätigen.
CVE-2017-1000407: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Im Linux-Kernel mit KVM-Virtualisierung für Intel-Prozessoren existiert eine
Schwachstelle in der Behandlung des Diagnose-Ports ‘0x80’. Ein Benutzer im
Gastsystem als Angreifer kann den Port mit Schreibanfragen überfluten,
wodurch es zum Absturz des Kernels des Host-Systems und damit zu einem
vollständigen Denial-of-Service-Zustand kommt.
CVE-2017-17741: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Kernel-based Virtual Machine (KVM) Implementierung
im Linux-Kernel bis Version 4.14.7 basiert auf einem Lesezugriff außerhalb
der zulässigen Grenzen (Out-of-Bounds Read). Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann die Schwachstelle ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen oder möglicherweise anderen,
nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen.
CVE-2017-1000410: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen
Bei der Verarbeitung von ‘ConfigRequest’ und ‘ConfigResponse’-Nachrichten
kann es vorkommen, dass nicht initialisierte Stack-Variablen als
Rückgabewerte versendet werden. Ein lokaler, nicht authentisierter Angreifer
kann dadurch Informationen aus dem Stack-Speicher ausspähen.
CVE-2017-8824: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten
Der Linux Kernel bis einschließlich Version 4.14.3 enthält eine
Schwachstelle in der Funktion ‘dccp_disconnect’ der Komponente
‘net/dccp/proto.c’, welche die Verwendung von Speicher nach dessen Freigabe
(Use-after-Free) ermöglicht. Ein lokaler, einfach authentisierter Angreifer
kann im Zustand ‘DCCP_LISTEN’ über einen ‘AF_UNSPEC’-Systemaufruf seine
Privilegien erweitern oder einen Denial-of-Service (DoS)-Zustand
herbeiführen.
CVE-2017-17558: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff
Der Linux-Kernel bis einschließlich Version 4.14.5 enthält eine
Schwachstelle im USB-Subsystem in der Treiberkomponente
‘usb_destroy_configuration’ von ‘drivers/usb/core/config.c’. Ursache ist
hier ein fehlender Maximalwert für die Anzahl von Konfigurationen und
Schnittstellen vor einer Freigabe des dafür reservierten Speicherps. Ein
lokaler, nicht authentisierter Angreifer mit physischem Zugriff auf den
USB-Anschluss kann die Schwachstelle dazu ausnutzen, schreibend auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Write Access) und so u.a. einen Denial-of-Service (DoS)-Zustand
herbeiführen.
CVE-2017-17450: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen
Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netfilter-Komponente ‘net/netfilter/xt_osf.c’, die
durch eine fehlende Anwendung der Berechtigung ‘CAP_NET_ADMIN’ im Falle von
‘add_callback’- und ‘remove_callback’-Operationen hervorgerufen wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
um Sicherheitsvorkehrungen zu umgehen, weil die Datenstruktur
‘xt_osf_fingers’ über alle ‘net namespaces’ geteilt wird.
CVE-2017-17449: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen
Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netlink-Komponente ‘net/netlink/af_netlink.c’, da die
‘CAP_NET_ADMIN’-Berechtigung für die Sicht auf Netlink-Meldungen nicht
einschränkend auf einen ausgewählten ‘net namespace’ angewendet wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
‘CAP_NET_ADMIN’-Berechtigungen umgehen und in der Folge die
‘nlmon’-Schnittstelle belauschen und Netlink-Informationen ausspähen.
CVE-2017-17448: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen
Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netfilter-Komponente ‘nfnetlink_cthelper.c’, die durch
eine fehlerhafte Umsetzung von Berechtigungen hervorgerufen wird. Für die
Durchführung von Operationen, die Objekte erstellen, lesen und löschen wird
nicht die ‘CAP_NET_ADMIN’ Berechtigung geprüft. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und beabsichtigte
Sicherheitsvorkehrungen umgehen.
CVE-2017-15868: Schwachstelle in Kernel-Komponente ermöglicht
Privilegieneskalation
Die Funktion ‘bnep_add_connection’ innerhalb von ‘net/bluetooth/bnep/core.c’
im Linux-Kernel vor Version 3.19 prüft nicht, ob ‘lcap2’-Sockets verfügbar
sind. Ein lokaler, nicht authentisierter Angreifer kann das mit Hilfe einer
speziell präparierten Anwendung ausnutzen, um seine Privilegien zu
eskalieren.
CVE-2017-16939: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Durch den Zugriff auf bereits freigegebenen Speicher im XFRM-Framework des
Linux-Kernels kann ein lokaler, nicht authentisierter Angreifer seine
Privilegien eskalieren oder einen Denial-of-Service-Angriff ausführen. Der
Angriff kann über einen speziell präparierten ‘SO_RCVBUF setsockopt’
Systemaufruf in Verbindung mit ‘XFRM_MSG_GETPOLICY’ Netlink-Nachrichten
erfolgen. Ein lokaler, nicht authentisierter Angreifer kann Privilegien
eskalieren.
CVE-2017-16538: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In ‘drivers/media/usb/dvb-usb-v2/lmedm04.c’ im Linux-Kernel bis Version
4.13.11 existiert eine Schwachstelle aufgrund einer fehlenden Abfrage, durch
die es zu einer allgemeinen Schutzverletzung (General Protection Fault) und
damit zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer
kann mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0058/
Schwachstelle CVE-2017-16538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16538
Schwachstelle CVE-2017-16939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16939
Schwachstelle CVE-2017-1000407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000407
Schwachstelle CVE-2017-15868 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15868
Schwachstelle CVE-2017-8824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8824
Schwachstelle CVE-2017-1000410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000410
Schwachstelle CVE-2017-17448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17448
Schwachstelle CVE-2017-17449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17449
Schwachstelle CVE-2017-17450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17450
Schwachstelle CVE-2017-17558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17558
Schwachstelle CVE-2017-17741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17741
Schwachstelle CVE-2017-17805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17805
Schwachstelle CVE-2017-17806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17806
Schwachstelle CVE-2017-17807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17807
Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754
Debian Security Advisory DSA-4082-1:
https://www.debian.org/security/2018/dsa-4082
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
