Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (14.10.2011):
Neues Advisory
Version 2.0 (28.10.2011):
Der Hersteller gibt ein Update für ESXi 4.1 und ESX 4.1 heraus
Version 3.0 (16.12.2011):
Der Hersteller gibt ein Update für ESXi 5.0 heraus
Version 4.0 (09.03.2012):
Der Hersteller gibt ein Update für ESX 3.5 heraus
Betroffene Software:
ESX Service Console Kernel in
VMware ESX 4.0 ohne Patch ESX400-201110401-SG
VMware ESX 4.1 ohne Patch ESX410-201110201-SG
ESX Service Console krb5 in
VMware ESX 4.0 ohne Patch ESX400-201110403-SG
VMware ESX 4.1 ohne Patch ESX410-201110201-SG
ESXi und ESX Drittherstellerbibliothek glibc in
VMware ESXi 3.5
VMware ESXi 4.1 ohne Patch ESXi410-201110201-SG
VMware ESXi 4.0 ohne Patch ESXi400-201110401-SG
VMware ESX 3.0.3
VMware ESX 3.5
VMware ESX 4.0 ohne Patch ESX400-201110401-SG
VMware ESX 4.1 ohne Patch ESX410-201110201-SG
VMware ESXi 5.0 ohne Patch ESXi500-201112401-SG
Betroffene Plattformen:
Alle Plattformen, für die VMware ESXi, ESX bzw. ESX Service Console
verfügbar sind
Mehrere Schwachstellen in Dritthersteller-Bibliotheken für VMware ESXi, ESX
und ESX Servicekonsole ermöglichen lokalen Angreifern im schlimmsten Fall
beliebige Befehle mit administrativen Rechten auszuführen sowie entfernten
Angreifern das System zum Absturz zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.vmware.com/security/
CVE-2011-1658: Schwachstelle im dynamischen Linker/Loader der GNU C-Biblio
Der dynamische Linker/Loader ld.so der GNU C-Bibliothek enthält eine
Schwachstelle beim Umgang mit dem $ORIGIN Platzhalter. Ein lokaler Angreifer
kann dies ausnutzen, um höhere Privilegien mittels eines SetUID/SetGID
Programms zu erlangen, welches die Bibliothek verwendet. Dies ist eine
andere Schwachstelle als CVE-2010-3847 und CVE-2011-0536.
CVE-2011-1659: Schwachstelle in fnmatch() der GNU C-Bibliothek
In der fnmatch-Funktion in posix/fnmatch.c kann bei Übergabe eines langen
UTF-8 Strings zusammen mit einem speziell präparierten Pattern ein
Integer-Überlauf ausgelöst werden. Dadurch ist es einem lokalen Angreifer
ermöglicht, das System zum Absturz zu bringen (Denial of Service). Dies ist
eine andere Schwachstelle als CVE-2011-1071.
CVE-2011-1495, CVE-2011-1494: Schwachstelle im Linux Kernel (SCSI)
An zwei Stellen bei der Behandlung von Geräte-IOCTLS mittels /dev/mpt2ctl
werden Längenwerte, die im Userspace generiert wurden, verwendet, um
Userspace-Daten in Heap-Puffer zu kopieren, ohne diese Werte zu überprüfen.
Damit ist es einem lokalen Angreifer möglich, den Heap zu korrumpieren und
somit seine Privilegien zu erhöhen.
Weiterhin werden Daten aus dem Userspace verwendet, um die Länge von
copy_to_user() zu bestimmen, sowie einen Offset für den Puffer aus dem
gelesen werden soll, ohne die notwendigen Prüfungen der Grenzen
durchzuführen. Einem lokalen Angreifer ist es somit möglich, beliebigen
Kernel-Speicher auszulesen.
CVE-2011-1090: Schwachstelle im Linux Kernel
Im Linux Kernel existiert eine Schwachstelle bei der Verarbeitung von NFSv4
ACL-Daten. Grund für die Schwachstelle ist eine Inkonsistenz zwischen den
Funktionen zur Reservierung von Speicher und denen zur Freigabe desselben,
welche zu einer Kernel-Panic führen kann. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um Denial of Service-Angriffe auf betroffene
Systeme durchzuführen.
CVE-2011-1478: Schwachstelle im Linux Kernel
In dem Generic Receive Offload-Teil (GRO) der Linux Kernels
Networking-Implementation ist eine NULL-Pointer-Referenzierung möglich. Ein
entfernter Angreifer kann dies ausnutzen, falls sowohl GRO als auch der
“promiscuous”-Modus der Netzwerk-Karte eingeschaltet ist und sich der
Rechner in einem Virtual LAN befindet. Durch ein speziell präpariertes
VLAN-Frame, der an die Netzwerk-Karte gesendet wird, kann er dann einen
Denial of Service-Angriff durchführen.
CVE-2011-1095: Schwachstelle im locale-Befehl der GNU C-Bibliothek
Der locale-Befehl der GNU C-Bibliothek erzeugt keine sauberen
Escape-Sequenzen für dessen Ausgabe. Ein Angreifer kann durch Setzen von
lokale Umgebungsvariablen im Kontext eines Skripts, welches die Ausgabe des
locale-Befehls auswertet und mit höheren bzw. anderen Privilegien ausgeführt
wird, schlimmstenfalls Code mit den Rechten des Skriptes zur Ausführung
bringen.
CVE-2011-0536: Schwachstelle im dynamischen Linker/Loader der GNU
C-Bibliothek
Der Patch für die Schwachstelle CVE-2010-3847 des dynamischen Linker/Loader
ld.so der GNU C-Bibliothek enthält eine Schwachstelle beim Umgang mit dem
$ORIGIN Platzhalter. Ein lokaler Angreifer kann dies ausnutzen, um höhere
Privilegien mittels eines SetUID/SetGID Programms zu erlangen, welches die
Bibliothek verwendet.
CVE-2011-1071: Schwachstelle in fnmatch() der GNU C-Bibliothek
Die Funktion fnmatch() in posix/fnmatch.c der GNU C-Bibliothek enthält einen
Fehler bei der Verarbeitung von UTF-8 kodierten Zeichenketten. Durch die
Verwendung der Funktion alloca() für die Länge eines UTF-8 Strings
multipliziert mit Vier, wird der Stack entsprechend vergrößert. Ein
Angreifer kann durch Eingabe von größeren Zeichenketten Applikationen, die
fnmatch() verwenden, zum Absturz bringen und schlimmstenfalls Code mit den
Rechten der Anwendung zur Ausführung bringen.
CVE-2011-0710: Schwachstelle in der Linux Kernelfunktion task_show_regs()
Die Funktion task_show_regs() (aus: arch/s390/kernel/traps.c) des Linux
Kernel für die s390 Plattform legt die Registerinhalte beliebiger Prozesse
in einer Status-Datei unter /proc/ ab. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um an vertrauliche Informationen zu gelangen.
CVE-2010-4251: Schwachstelle im Linux Kernel
In der Funktion __release_sock() im Netzwerk-Subsystem des Linux Kernels
werden Netzwerkpakete, welche nicht mehr in den Empfangspuffer des
Empfängers passen in ein Backlog kopiert statt verworfen zu werden. Ein
entfernter Angreifer kann durch das Senden einer großen Menge von Paketen
ein starkes Anwachsen dieses Backlogs auslösen, was zu einem Absturz des
Systems durch den Verbrauch des verfügbaren Speichers führen kann.
CVE-2011-1010: Schwachstelle im Linux Kernel (MAC Partitionen)
Im Linux Kernel in der Funktion mac_partition() in der Datei
fs/partitions/mac.c kann ein Buffer-Overflow ausgelöst werden. Dieser
erlaubt einem lokalen Angreifer einen Denial of Service-Angriff
durchzuführen, indem er eine MAC Partition erzeugt und die Tabelle dieser
Partition geeignet präpariert (korrumpiert), was dann dazu führt, dass eine
“kernel panic” ausgelöst wird.
CVE-2010-4655: Schwachstelle im Linux Kernel
In der Funktion ethtool_get_regs() im ethtool IOCTL-Handler des Linux
Kernels existiert eine Schwachstelle bezüglich einer fehlenden
Initialisierung. Ein lokaler Angreifer mit CAP_NET_ADMIN-Fähigkeiten kann
diese Schwachstelle ausnutzen, um an vertrauliche Daten zu gelangen.
CVE-2011-0281: Schwachstelle in Kerberos 5
In der Version 5 des MIT Kerberos-Dienstes werden Parameter die den
“princial name” im Kontext des KDC (Key Distribution Center) übergeben nicht
korrekt gehandhabt, falls das KDC LDAP als Back-End benutzt. Dies ermöglicht
einem entfernten Angreifer mittels eines präparierten Pakets den Dienst in
einem Zustand zu versetzen, in dem keine Anfragen mehr bearbeitet werden.
CVE-2011-0282: Schwachstelle in Kerberos 5
In der Version 5 des MIT Kerberos-Dienstes werden “principal names” im KDC
(Key Distribution Center) nicht korrekt gehandhabt, falls LDAP als Back-End
verwendet wird. Das Problem entsteht, falls die übergebenen Namen nicht
NULL-terminiert sind. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um mittels speziell präparierter Anfragen den KDC-Dienst zum
Absturz zu bringen.
CVE-2010-4346: Schwachstelle im Linux Kernel
Die Funktion install_special_mapping() vor Version 2.6.37-rc6 in mm/mmap.c
führt nicht den erwarteten Aufruf der Funktion security_file_mmap() durch.
Dadurch ist es einem lokalen Angreifer möglich, die beabsichtigte
mmap_min_addr-Restriktion zu umgehen und eine NULL Pointer-Referenzierung
mittels präparierter Assembler-Befehle in einer Anwendung auszulösen.
CVE-2011-0521: Schwachstelle im DVB-Treiber für AV7110-Karten im Linux
Kernel
Die Funktion dvb_ca_ioctl() des DVB-Treibers
(drivers/media/dvb/ttpci/av7110_ca.c) für AV7110-Karten prüft die
übergebenen Werte nicht bezüglich des Wertebereichs. Somit kann ein lokaler
Angreifer dem Modul negative Werte übergeben, was dazu führt, dass der
Speicher des Kernels korrumpiert wird und ein Denial of Service-Angriff
möglich ist.
CVE-2010-4526: Race Condition im Linux Kernel
Im Linux Kernel besteht eine Race Condition beim Empfang von ICMP
Destination Unreachable Nachrichten auf Sockets, die bereits durch den
Nutzer gesperrt (locked) sind. In Folge wird der Socket freigegeben und
bestimmte Listen im Kernel werden überschrieben. Entfernte Angreifer können
diese Schwachstelle über das Netz dazu ausnutzen, eine Kernel Panic
auszulösen (Denial of Service), indem sie eine entsprechend aufgebaute
ICMP-Nachricht an das betroffene System senden.
CVE-2010-4238: Null Pointer Referenzierung im Xen Code des Linux Kernels
Im Linux Kernel läßt sich die Referenzierung eines Null Pointers auslösen,
wenn auf Xen Gastsystemen der GPLPV Treiber für Windows 2008 R2 installiert
wird. Angreifer mit Administratorzugang zum Windows Gastsystem können dies
zu einem Denial of Service Angriff gegen den Host ausnutzen.
CVE-2010-4343: Linux BFA Treiber initialisiert Fibre Channel Statistik
Datenstrukturen nicht
Der BFA-Treiber initialisiert bestimmte Datenstrukturen für Statistiken von
Fibre Channel Ports nicht, wodurch lokale Angreifer das System zum Absturz
bringen können, indem sie entsprechende Datei im Sysfs auslesen.
CVE-2010-4255: Schwachstelle in der Linux Kernelfunktion
handle_gdt_ldt_mapping_fault()
Die Linux Kernelfunktion handle_gdt_ldt_mapping_fault() bearbeitet
indirekte Zugriffe auf den für GDT/LDT Abbildungen reservierten
Speicherbereich. Diese wird vom XEN Hypervisor zur Abbildung der
(Gast-)Domains auf den Hauptspeicher des Hosts benutzt. Auf 64-Bit
Plattformen wird bei Überschreiten der Segmentegrenzen kein #GP Fault
ausgelöst, so dass der BUG_ON() Aufruf am Anfang der Funktion erreicht
werden kann was in Folge zum Systemabsturz führt (Denial of Service). Die
Schwachstelle kann von lokalen Benutzern des Gastsystems ausgelöst werden.
CVE-2010-4243: Denial of Service Schwachstelle in der Speicherverwaltung des
Linux Kernels
Aufgrund eines Fehlers in der Speicherverwaltung des Linux Kernels kann
unter bestimmten Umständen eine Anforderung von Hauptspeicher aus dem
Userspace dazu führen, dass sämtlicher freier Hauptspeicher aufgezehrt wird.
Ferner fängt der Out-Of-Memory Killer des Kernels den betroffenen Prozess
nicht ab. Ein lokaler Angreifer kann dies zu einem Denial of Serivce Angriff
ausnutzen.
CVE-2010-4263: Null-Pointer Dereferenzierung im Linux-Kerneltreiber igb
Wenn sowohl “Single Root I/O Virtualzation” (SR-IOV) als auch der
“promiscuous mode” für eine Netzwerkschnittstelle die den Linux igb-Treiber
verwendet aktiviert sind, kann ein entfernter Angreifer mittels eines
präparierten VLAN-Paketes einen Denial-of-Service Angrifff durchführen.
CVE-2010-4247: Schwachstelle im Xen-Hypervisor
Im Xen-Hypervisor gibt es eine Schwachstelle, von einem bösartiges
Gastsystem aus können ungültige Werte in den gemeinsam mit den
Backend-Treibern “blkback” und “blktap” genutzten Speicherbereich
geschrieben werden. Ein Angreifer kann diese Schwachstelle ausnutzen um
einen Denial-of-Service Angriff auszuführen.
CVE-2010-4242: Null Pointer Referenzierung im Bluetooth HCI UART Treiber
In der Funktion hci_uart_tty_open() im Bluetooth HCI UART-Treiber
(drivers/bluetooth/hci_ldisc.c), vor Version 2.6.36 und möglicherweise
anderen Versionen, wird nicht geprüft, ob die TTY eine Operation zum
Schreiben enthält, was zu einer NULL Pointer-Referenzierung führen kann. Ein
lokaler, unprivilegierter Benutzer kann dies ausnutzen, um einen
Denial-of-Service Angriff auszuführen.
CVE-2010-4161: Schwachstelle im Red Hat Linux Kernel
Die Funktion udp_queue_rcv_skb() (aus: “net/ipv4/udp.c”) in bestimmten Red
Hat Linux Kerneln (Version 2.6.18 in Red Hat Enterprise Linux 5) enthält
eine Denial-of-Service Schwachstelle. Entfernte Angreifer können mittels
UDP-Verkehr, den Sie an einen Socket mit speziell präpariertem Socket-Filter
schicken, das System in einen Verklemmungszustand (deadlock, system hang)
bringen. Diese Schwachstelle hat einen Bezug zu CVE-2010-4158.
CVE-2010-3699: Schwachstelle in Xen 3.x Backend-Treiber
Der Xen-Backend Treiber (3.x) im Linux Kernel enthält eine Schwachstelle.
Diese besteht darin, dass Referenzen auf das xvdb-Device von einem
Kernel-Thread belegt werden, wodurch das Xen-Backend hängt und es ist nicht
mehr möglich, weitere Verwaltungs-Operationen für das Gastsystem
auszuführen. Die Gastinstanz verbleibt als Zombie in “xm list”, das
Ausführen von weiteren “xm”-Kommandos ist nicht mehr möglich bis xend neu
gestartet wird. Ein maliziöser Benutzer eines Gastsystems kann diese
Schwachstelle ausnutzen um einen Denial-of-Service Angriff auszuführen.
CVE-2010-4249: Schwachstelle in den Linux Kernel Unix Sockets
Der Linux Kernel behandelt Sockets nicht richtig. Durch einen entsprechend
manipulierten Aufruf von socketpair() kann der Hauptspeicher vollständig
aufgezehrt werden. Ein lokaler Angreifer kann diese Schwachstelle zu einem
Denial of Service ausnutzen.
Bitte beachten Sie, dass Exploits zu dieser Schwachstelle bereits
veröffentlicht wurden.
CVE-2010-4158: Schwachstelle im Socket-Filter im Linux Kernel
Socket-Filter im Linux Kernel reservieren Kernel-Speicher, ohne diesen
vorher zu löschen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen,
um an potentiell vertrauliche Daten des Kernel-Stacks zu gelangen.
Ein Exploit für diese Schwachstelle ist bereits veröffentlicht worden.
CVE-2010-4157: Integer Overflow in der Funktion gdth_ioctl_alloc() im Linux
Kernel
In der Funktion gdth_ioctl_alloc() im Linux Kernel kann ein Integer Overflow
auftreten, der zur Reservierung eines zu kleinen Speicherbereiches führt.
Ein lokaler Angreifer kann diese Schwachstelle unter Umständen ausnutzen, um
beliebige Befehle mit den Rechten des Kernels auszuführen. Betroffen sind
64-bit Installationen mit GDT ISA/EISA/PCI Disk Array Controller.
CVE-2010-4248: Race Condition in der Funktion __exit_signal()
In der Funktion __exit_signal() (aus:kernel/exit.c) kann im Zusammenwirken
eines multithreaded exec, dem Gebrauch eines “thread group leader”
(aus:kernel/posix-cpu-timers.c) und Auswahl eines neuen “thread group
leader” in der Funktion de_thread() (aus:s/exec.c) eine Race Condition
ausgelöst werden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service auszulösen.
CVE-2010-4075: Nicht initialisierte Struktur in der Funktion
uart_get_count()
Das TIOCGICOUNT Device behandelt Kernelspeicher in unsicherer Weise. Die
Funktion uart_get_count() (aus:drivers/serial/serial_core.c) löscht die
Inhalte eines “reserved” Datensatzes der serial_icounter_struct-Struktur
nicht bevor der Benutzer darauf zugreifen kann. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um unberechtigt an Daten aus dem Kernel Stack
zu gelangen.
CVE-2010-1323: Schwachstellen bei der Validierung von Prüfsummen in krb5
In der MIT Implementierung von Kerberos (krb5) sind mehrere Schwachstellen
vorhanden, die die Validierung von Prüfsummen betreffen. Dies betrifft die
Überprüfung der SAM-2 Challenge zur Pre-Authentifizierung
(preauthentication), wobei fälschlicher Weise eine kryptographisch unsichere
Prüfsumme (unkeyed checksums) akzeptiert wird. Ein nicht authentifizierter
Angreifer kann diese Schwachstelle für einen Denial of Service Angriff auf
die Benutzer-Authentifizierung ausnutzen. Unter Umständen kann sich ein
Angreifer die Identität eines Benutzers übernehmen, was aber die Kenntnis
des Benutzer-Passwortes voraussetzt. Weiterhin werden für die Validierung
von Prüfsummen durch RC4-Schlüssel in KRB-SAFE-Nachrichten auch unsichere
Verfahren akzeptiert, die im RFC 3961 definiert sind. Dies kann ein
entfernter Angreifer unter Umständen ausnutzen, um KRB-SAFE-Nachrichten zu
fälschen.
CVE-2010-4083: Nicht initialisierte Teile einer Struktur im semctl System
Aufruf
In dem Linux Kernel werden im semctl System Aufruf bestimmte Teile einer
semid_ds Struktur nicht initialisiert. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um unberechtigt Daten aus dem Kernel Stack zu
erhalten.
CVE-2010-4072: Nicht initialisierte Struktur in der Funktion
copy_shmid_to_user()
In dem Linux Kernel werden in der Funktion copy_shmid_to_user() (ipc/shm.c)
bestimmte Strukturen nicht initialisiert. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um Zugriff auf Daten aus dem Kernel Stack zu
erhalten.
CVE-2010-3876: Nicht initialisierte Variablen in der Packet Protokoll
Implementierung
In dem Linux Kernel werden bei der Packet Protokoll-Implementierung in der
Funktion packet_getname_spkt() nicht alle Variablen der sockaddr-Struktur
initialisiert, wenn der Name des Geräts weniger als 13 Zeichen hat. Da diese
Struktur nach dem Anlegen im Kernel Stack in den Benutzer-Speicher
(userland) kopiert wird, können lokale Angreifer sensible Informationen
erhalten.
CVE-2010-4080, CVE-2010-4081: Nicht initialisierte Teile einer Struktur im
SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl Aufruf
In dem Linux Kernel werden in den SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl
Aufruf (hdsp.c) bestimmte Teile einer Struktur nicht initialisiert. Ein
lokaler Angreifer kann diese Schwachstelle über den
“SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl”-Aufruf ausnutzen, um unberechtigt
Daten aus dem Kernel Stack zu erhalten.
CVE-2010-4073: Nicht initialisierte Struktur im ipc Subsystem
In dem Linux Kernel werden in dem ipc-Subsystem bestimmte Strukturen nicht
initialisiert. Ein lokaler Angreifer kann diese Schwachstelle über die
Funktionen compat_sys_semctl(), compat_sys_msgctl(), compat_sys_shmctl()
(ipc/compat.c), compat_sys_mq_open() oder compat_sys_mq_getsetattr()
(ipc/compat_mq.c) ausnutzen, um Zugriff auf Daten aus dem Kernel-Stack zu
erhalten.
CVE-2010-3858: Schwachstelle in der Funktion setup_arg_pages()
In dem Linux Kernel befindet sich eine Schwachstelle in der Funktion
setup_arg_pages(). Ein lokaler Angreifer kann diese Schwachstelle zu einem
Denial of Service Angriff ausnutzen (Kernel Oops).
CVE-2010-3880: Schwachstelle im Linux Kernel (INET_DIAG-Subsystem)
In dem Linux Kernel ist eine Schwachstelle im INET_DIAG Subsystem. Ein
lokaler Angreifer kann diese Schwachstelle zum Ausführen von nicht geprüften
INET_DIAG-Bytecode ausnutzen und dadurch einen Denial of Service und evtl.
auch andere Angriffe durchführen.
CVE-2010-3877: Nicht initialisierte Variable in der TIPC Protokoll
Implementierung
In dem Linux Kernel werden bei der TIPC Protokoll-Implementierung nicht alle
Variablen der sockaddr_TIPC Struktur initialisiert. Da diese Struktur nach
dem Anlegen im Kernel Stack in den Benutzer-Speicher (userland) kopiert
wird, können lokale Angreifer sensible Informationen erhalten.
CVE-2010-3859: Schwachstelle im Linux Kernel beim TIPC Protokol
In dem Linux Kernel ist eine Schwachstelle im TIPC Protokoll in der Funktion
tipc_msg_build() (net/tipc/msg.c). Ein lokaler Angreifer kann mit einem
entsprechend aufgebauten sendmsg() über einen TIPC socket einen Buffer
Overflow auf dem Heap auslösen und damit Befehle mit Root-Rechten ausführen.
CVE-2010-3432: Fehler in der Linux Kernelfuntkion sctp_packet_config()
Die Funktion sctp_packet_config() aus dem SCTP Treiber des Linux Kernels
enthält einen Fehler, durch den die Länge eines zu versendenden SCTP Pakets
falsch berechnet wird, was wiederum zu einer Kernel Panic führt. Der Fehler
kann durch einen entfernten Angreifer zu einem Denial of Service Angriff
gegen das System ausgenutzt werden.
CVE-2010-3442: Integer Overflows in der Linux Kernelfunktion snd_ctl_new()
In der Linux Kernelfunktion snd_ctl_new() lassen sich mehrere Integer
Overflow und in Folge Heap Overflows auslösen, wenn entsprechend aufgebaute
SNDRV_CTL_IOCTL_ELEM_ADD oder SNDRV_CTL_IOCTL_ELEM_REPLACE Ioctls
verarbeitet werden. Ein lokaler Angreifer kann diese Schwachstelle dazu
ausnutzen, einen Denial of Service Angriff gegen das System durchzuführen.
CVE-2010-3066: Null Pointer Referenzierung in der Linux Kernelfunktion
io_submit_one()
In der Linux Kernelfunktion io_submit_one() läßt sich die Dereferenzierung
eines NULL Pointers auslösen. Ein lokaler Angreifer kann diese Schwachstelle
dazu ausnutzen, das System zum Absturz zu bringen (Denial of Service).
CVE-2010-3086: Denial of Service Schwachstellen in Linux Kernel Lock Makros
Die Makros __futex_atomic_op1(), __futex_atomic_op2() und
futex_atomic_cmpxchg_inatomic() des Linux Kernels führen aufgrund einer
fehlerhaften Änderung im Kernel Sourcecode kein Locking mehr durch. Ein
lokaler Angreifer kann diese Schwachstelle zu einem Denial of Service
Angriff gegen das System ausnutzen.
CVE-2010-3865: Schwachstelle in der Implementierung des RDS Protokolls im
Linux Kernel
Die Implementierung des Reliable Datagram Sockets (RDS) Protokolls im Linux
Kernel behandelt einen Zähler nicht richtig. Die Anzahl übertragener
Speicherseiten wird beim RDMA (Remote Direct Memory Access) in einem
vorzeichenlosen Ganzzahlwert abgelegt, wobei eine eigene rds_iovec
Datenstruktur verwendet wird, deren Bereichsprüfung hierfür fehlerhaft
implementiert ist, so dass ein Integer Overflow ausgelöst werden kann.
Hierdurch kann der Kernel zum Absturz gebracht oder beliebige Daten in den
Kernelspeicher geschrieben werden. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um seine Rechte zu erweitern.
CVE-2010-3904: Schwachstelle in der Implementierung des RDS Protokolls im
Linux Kernel
Die Implementierung des Reliable Datagram Sockets (RDS) Protokolls im Linux
Kernel filtert Benutzereingaben nicht richtig. Socket Aufrufe, wie durch die
Funktion recvmsg(), verwenden iovec Datenstrukturen, die es dem Benutzer
erlauben, eine Basisadresse und Größe für einen Puffer zu definieren, um
Daten vom Socket zu empfangen. Diese Angaben werden für die Datenübertragung
vom Socket (Kernelspeicher) zum Benutzerspeicher verwandt. Hierbei wird
nicht geprüft, ob eine gültige Adresse im Benutzerspeicher angegeben wurde
bevor die Funktion __copy_to_user_inatomic() aufgerufen wird. Hierdurch
können beliebige Daten in den Kernelspeicher geschrieben werden. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.
Bitte beachten Sie, dass ein Exploit bereits veröffentlicht wurde.
CVE-2010-3477: Schwachstelle im GACT-Modul des Linux Kernel
Im GACT-Modul des Linux Kernel werden verschiedene Speicherstrukturen durch
die Funktion tcf_act_police_dump() (aus:net/sched/act_police.c) nicht
richtig initialisiert. Dies führt dazu, dass unter Umständen Speicherinhalte
aus dem Speicherbereich des Kernels in den User-Bereich kopiert werden. Ein
lokaler Angreifer kann auf diese Weise an vertrauliche Informationen
gelangen. Diese Schwachstelle wurde durch ein unvollständiges Beheben der
CVE-2010-2942 hervorgerufen.
CVE-2010-3067: Integer Overflow in der Funktion do_io_submit()
In der Funktion do_io_submit() des Linux Kernels werden Benutzereingaben
nicht richtig behandelt. Beim Senden einer übergroßen Zahl von Input/Output
Control Blocks (IOCBs) kann ein Integer Overflow ausgelöst werden. Ein
lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine Kernelpanik
auszulösen oder schlimmstenfalls beliebige Befehle mit den Rechten des
Kernels zur Ausführung zu bringen.
CVE-2010-2938: Schwachstelle im Xen Hypervisor
Der Xen Hypervisor auf Intel CPUs ohne Extended Page Tables (EPT)
Unterstützung behandelt Abstürze von Gastsystemen nicht richtig. Bei dem
Versuch einen Dump vom abgestürzten Gastsystem zu erstellen, stürzt das
Hostsystem ebenfalls ab. Ein Angreifer mit den Rechten ein
voll-virtualisiertes Gastsystem zu konfigurieren kann diese Schwachstelle zu
einem Denial-of-Service gegen das Hostsystem ausnutzen.
CVE-2010-2943: Schwachstelle in der Implementierung des XFS Dateisystems im
Linux Kernel
Die Implementierung des XFS Dateisystems im Linux Kernel ist fehlerhaft. Die
Anfrage nach einem Dateihandle kann einen ungültigen Inode zurückgeben.
Wurde ein XFS Dateisystem über NFS (Network File System) eingehängt, kann
ein lokaler Angreifer diese Schwachstelle ausnutzen um auf überholte Daten
(stale data) zuzugreifen oder bestehende Daten zu überschreiben, welche die
Inodes wiederverwendeten.
CVE-2010-3296: Schwachstelle im Linux CHELSIO_GET_QSET_NUM IOCTL
Der Geräte-Befehl CHELSIO_GET_QSET_NUM für IOCTL ruft die Linux
Kernelfunktion ‘cxgb_extension_ioctl()’ auf. Dort wird das “addr”-Feld in
der “ch_reg”-Struktur nicht initialisiert bzw. überschrieben, bevor die
Daten in den Userspace kopiert werden. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um 4 Byte aus dem Speicherbereich des Kernels
auszulesen.
CVE-2010-3078: Schwachstelle im Linux Kernel erlaubt Auslesen von
Kernelspeicher
Das im Linux Kernel enthaltene ioctl ‘XFS_IOC_FSGETXATTR’ enthält eine
Schwachstelle bei der Initialisierung einer Datenstruktur, welche aus
dem Kernelspeicher kopiert wird. Dies führt dazu, dass 12 Byte,
möglicherweise vertraulicher Daten, aus dem Kernelspeicher in den
Userspace kopiert werden. Ein lokaler Angreifer kann auf diese Weise
Zugriff auf möglicherweise vertrauliche Informationen erhalten.
CVE-2010-2942: Schwachstelle im Linux Kernel
Im GACT-Modul des Linux Kernel werden verschiedene Speicherstrukturen
nicht richtig initialisiert. Dies führt dazu, dass unter Umständen
Speicherinhalte aus dem Speicherbereich des Kernels in den
User-Bereich kopiert werden. Ein lokaler Angreifer kann auf diese
Weise an vertrauliche Informationen gelangen.
CVE-2010-2492: Denial of Service Schwachstelle im ecryptfs
Der im Linux Kernel enthaltene Treiber für das ecryptfs Dateisystem
enthält eine Buffer Overflow Schwachstelle in der Funktion
‘ecryptfs_uid_hash()’. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen um erweiterte Privilegien zu erhalten oder einen Absturz des
Systems auszulösen (Denial of Service).
CVE-2010-3015: Schwachstelle im Linux Ext4 Dateisystem
Im Linux Treiber für das Ext4 Dateisystem können lokale Angreifer das
Fehlschlagen einer Zusicherung (BUG assertion) auslösen und damit
einen Denial of Service Angriff gegen das System durchführen, indem
sie eine bestimmte Sequenz von Operationen auf dem Dateisystem ausführen.
CVE-2010-2798: Schwachstelle im Linux rename() System Call für das GFS2
Dateisystem
Im GFS2 Dateisystemtreiber des Linux Kernels befindet sich eine nicht
näher beschriebene Schwachstelle im Zusammenhang mit dem rename()
System Call. Ein Nutzer des Dateisystems kann dadurch einen Oops des
Kernels auslösen (Denial of Service).
CVE-2010-0296: Schwachstelle in encode_name der GNU C-Bibliothek bis 2.11.1
Das encode_name-Makro in misc/mntent_r.c der GNU C-Bibliothek (auch glibc,
libc6) bis einschließlich 2.11.1 enthält einen Fehler bei der Verarbeitung
von Zeilenvorschüben in Mount-Points. Aufgrund dieser Schwachstelle können
Mount-Operationen über ncpmount und mount.cifs
ausgenutzt werden, um Einträge in /etc/mtab zu manipulieren und
Mount-Optionen zu verändern.
Ein lokaler Angreifer mit den Rechten Mount-Operationen durchzuführen kann
durch Anlegen geeigneter Mount-Points und Aufrufen von ncpmount oder
mount.cifs Denial-of-Service-Angriffe durchführen oder Lese- und
Schreibzugang zu vertraulichen Informationen erlangen.
CVE-2010-1083: Schwachstelle im USB Interface des Linux Kernels gibt
Informationen preis
Im Userspace USB Interface des Linux Kernels befindet sich eine nicht
näher beschriebene Schwachstelle, durch die lokale Angreifer
Lesezugriff auf freigegebene Speicherbereiche des Kernels erlangen können.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1594/
Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
Schwachstelle CVE-2010-1083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1083
Schwachstelle CVE-2010-0296:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0296
Schwachstelle CVE-2010-2798:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2798
Schwachstelle CVE-2010-3015:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3015
Schwachstelle CVE-2010-2492:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2492
Schwachstelle CVE-2010-2942:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2942
Schwachstelle CVE-2010-3078:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3078
Schwachstelle CVE-2010-3296:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3296
Schwachstelle CVE-2010-2938:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2938
Schwachstelle CVE-2010-2943:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2943
Schwachstelle CVE-2010-3067:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3067
Schwachstelle CVE-2010-3477:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3477
Schwachstelle CVE-2010-3904:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904
Schwachstelle CVE-2010-3865:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3865
Schwachstelle CVE-2010-3066:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3066
Schwachstelle CVE-2010-3086:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3086
Schwachstelle CVE-2010-3432:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432
Schwachstelle CVE-2010-3442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442
Schwachstelle CVE-2010-3858:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3858
Schwachstelle CVE-2010-3859:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
Schwachstelle CVE-2010-3876:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
Schwachstelle CVE-2010-3877:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3877
Schwachstelle CVE-2010-3880:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880
Schwachstelle CVE-2010-4072:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072
Schwachstelle CVE-2010-4073:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073
Schwachstelle CVE-2010-4080:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080
Schwachstelle CVE-2010-4081:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4081
Schwachstelle CVE-2010-4083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
Schwachstelle CVE-2010-1323:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1323
Schwachstelle CVE-2010-4075:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075
Schwachstelle CVE-2010-4248:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248
Schwachstelle CVE-2010-4157:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
Schwachstelle CVE-2010-4158:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
Schwachstelle CVE-2010-4249:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249
Schwachstelle CVE-2010-3699:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3699
Schwachstelle CVE-2010-4161:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4161
Schwachstelle CVE-2010-4242:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242
Schwachstelle CVE-2010-4247:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4247
Schwachstelle CVE-2010-4263:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4263
Schwachstelle CVE-2010-4238:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4238
Schwachstelle CVE-2010-4243:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
Schwachstelle CVE-2010-4255:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4255
Schwachstelle CVE-2010-4343:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4343
Schwachstelle CVE-2010-4526:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4526
Schwachstelle CVE-2010-4346:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4346
Schwachstelle CVE-2011-0521:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0521
Schwachstelle CVE-2011-0281:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0281
Schwachstelle CVE-2011-0282:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0282
Schwachstelle CVE-2010-4655:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4655
Schwachstelle CVE-2011-1010:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1010
Schwachstelle CVE-2010-4251:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4251
Schwachstelle CVE-2011-0710:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0710
Schwachstelle CVE-2011-0536:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0536
Schwachstelle CVE-2011-1071:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1071
Schwachstelle CVE-2011-1095:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1095
Schwachstelle CVE-2011-1478:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1478
Schwachstelle CVE-2011-1090:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1090
Schwachstelle CVE-2011-1495:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1495
Schwachstelle CVE-2011-1494:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1494
Schwachstelle CVE-2011-1658:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1658
Schwachstelle CVE-2011-1659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1659
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
