UPDATE: DFN-CERT-2014-0136 Linux-Kernel, SuSE Linux: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten und weitere Angriffe [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (10.02.2014):
SUSE Linux Enterprise 11 Service Pack 3 kernel wurde auf Version 3.0.101
aktualisiert. Dieses Sicherheitsupdate behebt 17 Schwachstellen und 104
weitere Bugs.
Version 1 (03.02.2014):
Neues Advisory

Betroffene Software:

Linux Kernel <= 3.12.5 Betroffene Plattformen: Novell SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Real Time 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 VMware Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem lokalen, nicht authentifizierten Angreifer, Administratorrechte zu erlangen oder andere Angriffe durchzuführen. Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen. Patch: SUSE Security Update: SUSE-SU-2014:0168-1 https://www.suse.com/support/update/announcement/2014/suse-su-20140168-1.html

Patch:

SUSE Security Update: SUSE-SU-2014:0189-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140189-1.html

CVE-2013-6463: Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel mit aktiviertem Netzwerksupport
(CONFIG_NET) führt dazu, dass es zu einer fehlerhaften Initialisierung von
Nachrichten Headern (msg_name & msg_namelen) kommt. Ein lokaler, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle an
sensitive Informationen aus dem Kernel Speicher gelangen.

Die CVE für diese Schwachstelle ist von NVD abgelehnt worden und soll nicht
verwendet werden. Im Security Advisory SUSE-SU-2014:0140-1 tut SUSE es
dennoch. NVD schlägt die CVEs CVE-2013-7266, CVE-2013-7267, CVE-2013-7268,
CVE-2013-7269, CVE-2013-7270 und CVE-2013-7271 als Alternativen vor.

CVE-2013-4483: Race-Condition bei ipc_rcu_putref Referenzzähler

Innerhalb des Linux-Kernels in der Funktion ipc_rcu_putref (ipc/util.c) wird
ein Referenzzähler nicht korrekt behandelt. Hierdurch können lokale Benutzer
als Angreifer einen Denial-of-Service-Angriff ausführen.

CVE-2013-2930: Schwachstelle im Linux-Kernel

Die perf_trace_event_perm Funktion in kernel/trace/trace_event_perf.c im
Linux-Kernel vor Version 3.12.2 beschränkt den Zugriff auf das perf
Subsystem nicht korrekt. Dies ermöglicht einem lokalen Benutzer als
Angreifer das Function Tracing über eine manipulierte Anwendung zu
aktivieren und so Zugriff auf sensible Informationen zu erhalten.

CVE-2013-4587: Schwachstelle in KVM ermöglicht Privilegieneskalation

Die Funktion kvm_vm_ioctl_create_vcpu() in der Datei ‘virt/kvm/kvm_main.c’
des KVM-Subsystems des Linux-Kernels enthält einen Fehler in der Indizierung
von Feldern. Dies ermöglicht einem lokalen Angreifer durch das Einschleusen
eines übergroßen ID-Wertes seine Privilegien zu erweitern.

CVE-2013-6368: Speicherkorruption in KVM-Funktionen

Eine Schwachstelle in den KVM-Funktionen kvm_lapic_sync_from_vapic() und
kvm_lapic_sync_to_vapic() kann zu einer Speicherkorruption führen, wenn eine
aus dem Userspace stammende vapic_addr am Ende einer Speicherseite liegt.

CVE-2013-6367: Division durch Null in LAPIC-Implementierung von KVM

Die Funktion apic_get_tmcct() in der LAPIC-Implementierung von KVM kann von
einem Gastsystem aus dazu gebracht werden, eine Division durch Null
durchzuführen. Dies führt zu einem Ausfall des Hostsystems.

CVE-2013-6376: Schwachstelle in KVM ermöglicht DoS

Das KVM-Subsystem des Linux-Kernels enthält in der Funktion
recalculate_apic_map() in der Datei ‘arch/x86/kvm/lapic.c’ eine
Schwachstelle. Diese ermöglicht einem lokalen Angreifer durch eine
präparierte ICR-Schreiboperation im x2apic-Modus das Hostsystem zum Absturz
zu bringen.

CVE-2013-6380: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Linux-Kernel bis einschließlich Version 3.12.1 wird in der Funktion
aac_send_raw_srb() in der Datei ‘drivers/scsi/aacraid/commctrl.c’ ein
bestimmter Längenwert nicht hinreichend validiert. Dies ermöglicht einem
lokalen Angreifer durch eine ungültige Dereferenzierung eines Zeigers einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2013-7027: Pufferüberlauf in Funktion ieee80211_radiotap_iterator_init

Die Funktion ieee80211_radiotap_iterator_init in ‘net/wireless/radiotap.c’
des Linux-Kernels prüft nicht, ob ein Frame auch Daten außerhalb des
Bereichs des Headers beinhaltet. Durch den Pufferüberlauf kann ein
entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service-Zustand hervorrufen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

CVE-2013-4515: Zugriff auf Kernel-Daten durch Funktion bcm_char_ioctl

Die Funktion bcm_char_ioctl in drivers/staging/bcm/Bcmchar.c des
Linux-Kernels initialisiert eine Datenstruktur nicht richtig. Lokale
Benutzer können als Angreifer Zugriff auf sensitive Informationen des
Linux-Kernels nehmen, indem diese IOCTL_BCM_GET_DEVICE_DRIVER_INFO
ioctl-Calls ausführen.

CVE-2013-4514: Mehrere Pufferüberläufe in Funktionen wvlan_uil_put_info und
wvlan_set_station_nickname

Mehrere Pufferüberläufe existieren in den Funktionen wvlan_uil_put_info und
wvlan_set_station_nickname in drivers/staging/wlags49_h2/wl_priv.c des
Linux-Kernels und können durch überlange Zeichenkette für “station-name”
ausgelöst werden. Lokale Benutzer mit CAP_NET_ADMIN-Privilegien können als
Angreifer Denial-of-Service-Zustände auslösen oder beliebigen Programmcode
zur Ausführung bringen.

CVE-2013-4511: Schwachstelle im Linux-Kernel

Mehrere Integer-Overflows im Alchemy LCD Framebuffer Treiber in den
Funktionen au1100fb_fb_mmap und au1200fb_fb_mmap erlauben das Erstellen von
Schreib- und Lese-Zuweisungen für den gesamten Kernel Speicher. Ein lokaler
Angreifer kann durch präparierte mmap Operationen Administratorrechte
erlangen.

CVE-2013-6378: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Im Marvell Libertas WLAN-Treiber des Linux-Kernels bis einschließlich
Version 3.12.1 kann es in der Funktion lbs_debugfs_write() in der Datei
‘drivers/net/wireless/libertas/debugfs.c’ zu einer ungültigen
Dereferenzierung eines Zeigers kommen. Dies ermöglicht einem lokalen,
privilegierten Angreifer das System zum Absturz zu bringen.

CVE-2013-4592: Schwachstelle im Linux-Kernel durch Speicherleck in KVM

Im Linux-Kernel werden Speicherzuordnungen (memory mappings) durch die IOMMU
beim Verschieben von Speicherbereichen (memory slots) unsicher behandelt.
Ein Speicherleck in der Funktion __kvm_set_memory_region() (aus:
virt/kvm/kvm_main.c) kann zum Aufzehren des verfügbaren Speichers führen.
Ein lokaler Angreifer kann diese Schwachstelle durch Zugriffe auf bestimmte
Devices ausnutzen, um das System zum Stillstand zu bringen.

CVE-2013-4345: Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von
Daten

Eine Schwachstelle in der ansi cprng Implementierung im Linux-Kernel bis
Version 3.11.4 behandelt Anfragen von Blöcken mit nicht Instanz-Blockgröße
nicht korrekt. Ein Angreifer kann durch wiederholte Anforderung von Blöcken
kleiner als die Instanz-Block-Größe erreichen, dass die letzten Bytes im
‘rand_data’ Puffer wiederverwendet werden.

CVE-2013-2146: Schwachstelle im Linux-Kernel

Falls das ‘Performance Events Subsystem’ aktiviert ist, spezifiziert der
Linux-Kernel in der Datei ‘arch/x86/kernel/cpu/perf_event_intel.c’ eine
Bitmaske fehlerhaft. Dies ermöglicht einem lokalen Angreifer durch den
Versuch ein reserviertes Bit zu setzen, das System zum Absturz zu bringen.

CVE-2013-2146: Schwachstelle im Linux-Kernel

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0136/

Schwachstelle CVE-2013-2146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2146

Schwachstelle CVE-2013-4345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4345

Schwachstelle CVE-2013-4483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4483

Schwachstelle CVE-2013-4511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4511

Schwachstelle CVE-2013-4592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4592

Schwachstelle CVE-2013-4515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4515

Schwachstelle CVE-2013-6380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6380

Schwachstelle CVE-2013-6378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6378

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383