DFN-CERT-2018-0066 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux]

DFN-CERT-2018-0066 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS (ESM)
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.10

Die Schwachstelle CVE-2017-5754 – bekannt unter dem Namen ‘Meltdown’ –
ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von
Informationen aus dem Kernelspeicher und darüber weitere Angriffe. Diese
Schwachstelle betrifft Ubuntu Linux 17.10, Ubuntu Linux 16.04 LTS, Ubuntu
Linux 14.04 LTS und Ubuntu 12.04 LTS (ESM). Weitere Schwachstellen, die nur
für den Linux-Kernel in Ubuntu 17.10 aufgeführt werden, ermöglichen dem
Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des
Systems bzw. einem lokalen, einfach authentisierten Angreifer die
Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise
weiterer nicht spezifizierter Angriffe sowie ebenfalls das Ausspähen
sensibler Adressinformationen.

Canonical stellt eine Reihe von Sicherheitsupdates für die Distributionen
Ubuntu 17.10 (Linux-Kernel), Ubuntu 16.04 LTS (Linux-Kernel, Linux-Kernel
for Amazon Web Services (AWS) Systems, Linux-Kernel for Intel Euclid
Systems, Linux-Kernel for Cloud Environments), Ubuntu 14.04 LTS
(Linux-Kernel, Linux-Kernel for Amazon Web Services (AWS) Systems, Linux
Hardware Enablement Kernel from Xenial for Trusty) und Ubuntu 12.04 LTS
(Linux-Kernel, Linux Hardware Enablement Kernel from Trusty for Precise ESM)
zur Verfügung. Betroffene Systeme müssen nach Installation der Updates neu
gestartet werden.

Ubuntu 17.04 wird seit Januar 2018 nicht mehr mit Sicherheitsupdates
versorgt (End of Life, EOL) und hat daher noch keine Updates erhalten.

Patch:

Ubuntu Security Notice USN-3522-1 (Ubuntu 16.04 LTS, Linux-Kernel, AWS,
Intel Euclid, Cloud Environments)

http://www.ubuntu.com/usn/usn-3522-1/

Patch:

Ubuntu Security Notice USN-3522-2 (Ubuntu 14.04 LTS, AWS, Xenial HWE)

http://www.ubuntu.com/usn/usn-3522-2/

Patch:

Ubuntu Security Notice USN-3523-1 (Ubuntu 17.10, Linux-Kernel)

http://www.ubuntu.com/usn/usn-3523-1/

Patch:

Ubuntu Security Notice USN-3524-1 (Ubuntu 14.04 LTS, Linux-Kernel)

http://www.ubuntu.com/usn/usn-3524-1/

Patch:

Ubuntu Security Notice USN-3524-2 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-3524-2/

Patch:

Ubuntu Security Notice USN-3525-1 (Ubuntu 12.04 LTS, Linux-Kernel)

http://www.ubuntu.com/usn/usn-3525-1/

CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde. Ein lokaler, nicht authentisierter
Angreife kann diese Schwachstelle ausnutzen, um Kernelspeicher vom Userspace
aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten und dadurch
beliebigen Programmcode mit den höchsten Privilegien auszuführen.

CVE-2017-17864: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘kernel/bpf/verifier.c’ im Linux-Kernel bis Version 4.14.8 ist der
Vergleich ‘states_equal’ zwischen dem Zeigerdatentyp und dem
‘UNKNOWN_VALUE’-Datentyp fehlerhaft, wodurch ein lokaler, einfach
authentisierter Angreifer sensible Adressinformationen ausspähen kann.

CVE-2017-17863: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘kernel/bpf/verifier.c’ im Linux-Kernel in Version 4.9.x bis 4.9.71 wird
die Verbindung von Zeigerwerten und dem BPF-Stack nicht geprüft, wodurch es
zu einem Ganzzahlüberlauf (Integer Overflow) oder zu ungültigen
Speicherzugriffen kommen kann. Ein lokaler, einfach authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen und
möglicherweise andere nicht weiter spezifizierte Angriffe ausführen.

CVE-2017-17862: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘kernel/bpf/verifier.c’ im Linux-Kernel bis Version 4.14.8 wird
unerreichbarer Programmcode ignoriert, obwohl er durch JIT-Compiler trotzdem
verarbeitet würde. Ein lokaler, einfach authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-16995: Schwachstelle in Linux-Kernel ermöglicht Ausführen
beliebigen Programmcodes

Die Funktion ‘check_alu_op’ in ‘kernel/bpf/verifier.c’ im Linux-Kernel von
Version 4.14 bis 4.14.8 erlaubt eine Speicherkorruption aufgrund eines
Vorzeichenfehlers, wodurch ein lokaler, nicht authentisierter Angreifer
beliebigen Programmcode mit den Rechten des Kernels ausführen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0066/

Schwachstelle CVE-2017-16995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16995

Schwachstelle CVE-2017-17862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17862

Schwachstelle CVE-2017-17863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17863

Schwachstelle CVE-2017-17864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17864

Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754

Ubuntu Security Notice USN-3522-1 (Ubuntu 16.04 LTS, Linux-Kernel, AWS, Intel
Euclid, Cloud Environments):
http://www.ubuntu.com/usn/usn-3522-1/

Ubuntu Security Notice USN-3522-2 (Ubuntu 14.04 LTS, AWS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3522-2/

Ubuntu Security Notice USN-3523-1 (Ubuntu 17.10, Linux-Kernel):
http://www.ubuntu.com/usn/usn-3523-1/

Ubuntu Security Notice USN-3524-1 (Ubuntu 14.04 LTS, Linux-Kernel):
http://www.ubuntu.com/usn/usn-3524-1/

Ubuntu Security Notice USN-3524-2 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-3524-2/

Ubuntu Security Notice USN-3525-1 (Ubuntu 12.04 LTS, Linux-Kernel):
http://www.ubuntu.com/usn/usn-3525-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben