UPDATE: DFN-CERT-2014-0663 Linux-Kernel: Mehrere Schwachstellen ermöglichen unter anderem eine Privilegieneskalation [Linux]

UPDATE: DFN-CERT-2014-0663 Linux-Kernel: Mehrere Schwachstellen ermöglichen unter anderem eine Privilegieneskalation [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.05.2014):
Canonical stellt für die Distribution Ubuntu 12.04 LTS (OMAP4) und Ubuntu
13.10 Sicherheitsupdates zur Verfügung, die jedoch nicht alle
aufgelisteten Schwachstellen beheben:
Für Ubuntu 12.04 LTS / OMAP4 werden nicht behoben: CVE-2014-0055,
CVE-2014-0100, CVE-2014-2673, CVE-2014-3122, jedoch zusätzlich
CVE-2014-0196 (mit diesem Update neu aufgenommen).
Für Ubuntu 13.10 werden nicht behoben: CVE-2013-4483, CVE-2014-0069,
CVE-2014-0196 und CVE-2014-3122.
Version 1 (27.05.2014):
Neues Advisory

Betroffene Software:

Linux Kernel <= 3.2 Linux Kernel <= 3.5 Linux Kernel <= 3.8.0 Linux Kernel <= 3.11 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Mehrere Schwachstellen im Linux-Kernel erlauben einem zumeist lokalen, aber teilweise auch entfernten, nicht authentifizierten Angreifer seine Privilegien zu erweitern, beliebigen Programmcode zur Ausführung zu bringen, Zugriff auf sensible Daten des Kernelspeichers zu erlagen oder das System in einen Denial-of-Service-Zustand zu versetzen. Canonical stellt für die Distribution Ubuntu 12.04 LTS verschiedene Patches zur Verfügung, die nicht komplett alle aufgelisteten Schwachstellen beheben: Ubuntu 12.04 LTS behebt nicht: CVE-2014-0100, CVE-2014-0055, CVE-2014-2673 und CVE-2014-3122. Quantal HWE behebt nicht: CVE-2014-0069, CVE-2014-0100 und CVE-2014-2673 und Raring HWE zusätzlich dazu nicht: CVE-2013-4483. Für Saucy HWE werden CVE-2013-4483, CVE-2014-0069 und CVE-2014-3122 nicht behoben. Patch: Ubuntu Security Notice USN-2221-1 http://www.ubuntu.com/usn/usn-2221-1/

Patch:

Ubuntu Security Advisory USN-2227-1 (OMAP4)

http://www.ubuntu.com/usn/usn-2227-1/

Patch:

Ubuntu Security Advisory USN-2228-1

http://www.ubuntu.com/usn/usn-2228-1/

Patch:

Ubuntu Security Notice USN-2223-1 (Quantal HWE)

http://www.ubuntu.com/usn/usn-2223-1/

Patch:

Ubuntu Security Notice USN-2224-1 (Raring HWE)

http://www.ubuntu.com/usn/usn-2224-1/

Patch:

Ubuntu Security Notice USN-2225-1 (Saucy HWE)

http://www.ubuntu.com/usn/usn-2225-1/

CVE-2014-2706: Schwachstelle im Linux-Kernel

Es besteht eine Race-Condition im mac80211-Subsystem im Linux-Kernel. Im
“WLAN_STA_PS_STA” Zustand (auch bekannt als Power-Save-Modus) ist die
Interaktion mit Netzwerkverkehr fehlerhaft, was zu einem Systemabsturz
führen kann. Ein entfernter, nicht authentifizierter Angreifer kann darüber
einen Denial-of-Service-Angriffe durchführen.

CVE-2014-2673: DoS-Schwachstelle im Linux-Kernel

Die arch_dup_task_struct Funktion in der Transactional Memory (TM)
Implementation in arch/powerpc/kernel/process.c im Linux-Kernel vor Version
3.13.7 auf der powerpc Plattform interagiert nicht korrekt mit
Systemaufrufen des clone und fork Systems. Ein lokaler, nicht angemeldeter
Angreifer kann durch das Ausführen von Instruktionen mit dem Prozessor im
Transactional Status einen Systemabsturz verursachen.

CVE-2014-2672: Schwachstelle im Linux-Kernel

Eine Race-Condition-Schwachstelle besteht in der Funktion
“ath_tx_aggr_sleep” in “drivers/net/wireless/ath/ath9k/xmit.c” im
Linux-Kernel vor 3.13.7. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer, mittels eines hohen Aufkommens von
Netzwerkverkehr, der bestimmte Löschungen von Listen triggert, einen
Denial-of-Service (Systemabsturz) zu verursachen.

CVE-2014-1738: Schwachstelle im Floppy-Treiber des Linux-Kernel

Bei einem “FDRAWCMD ioctl”-Aufruf wird der Zugriff auf bestimmte Zeiger
durch die Funktion “raw_cmd_copyout” in drivers/block/floppy.c nicht korrekt
beschränkt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
sensible Informationen aus dem Kernelspeicher auszulesen.

CVE-2014-1737: Schwachstelle im Linux-Kernel

Die raw_cmd_copyin Funktion in drivers / block / floppy.c vom Linux-Kernel
behandelt Fehlerzustände bei der Verarbeitung von “FDRAWCMD ioctl”-Aufrufen
nicht korrekt. Ein angemeldeter Benutzer kann dadurch kfree Operationen
ausführen und Privilegien erhalten, indem er den Schreibzugriff auf ein
/dev/fd Device ausnutzt.

CVE-2014-3122: Schwachstelle im Linux-Kernel

Die “Kernel-Memory-Management-Unit (MMU)” ist anfällig für einen Crash, der
durch das Entsperren der Speicherseiten verursacht wird. Er kann während der
Migration der Speicherseite oder während der Reinigung der Swap-Cache-Seiten
auftreten. Ein lokaler, nicht authentifizierter Angreifer kann durch
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2014-0196: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel “pseudo tty (pty)”-Gerät. Ein
angemeldeter Benutzer ohne besondere Privilegien kann, als Angreifer, diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand (Systemabsturz)
zu verursachen oder möglicherweise Administratorrechte zu erlangen und mit
diesen beliebigen Programmcode ausführen.

CVE-2014-2851: Linux-Kernel: Integer-Überlauf ermöglicht
Privilegienerweiterung

Im Linux-Kernel kann es in der Funktion ping_init_sock() in der Datei
‘net/ipv4/ping.c’ zu einem Integer-Überlauf kommen. Dies ermöglicht einem
lokalen Angreifer durch das Verwenden eines bereits freigegebenen
Speicherbereichs einen Absturz des Systems zu provozieren oder seine Rechte
zu erweitern.

CVE-2014-2678: Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

In der Funktion rds_iw_laddr_check() in der Datei ‘net/rds/iw.c’ der
RDS-Implementierung des Linux-Kernels kann es zu einer Dereferenzierung
eines Null-Pointers kommen. Dies ermöglicht einem lokalen Angreifer durch
einen Systemaufruf eines RDS Sockets auf einem System ohne RDS Unterstützung
einen Absturz des Systems herbeizuführen oder anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2014-0077: Schwachstelle in Funktion handle_rx() bei großen Paketen

Es besteht ein Fehler in der handle_rx() Funktion beim Verarbeiten großer
Pakete im Kontext von vhost-net, sofern das Zusammenführen des Puffers
ausgeschaltet ist. Ein lokaler, privilegierter Angreifer im Gastsystem kann
das Hostsystem zum Absturz bringen (DoS) oder möglicherweise die Rechte des
qemu-Prozesses durch Speicherkorruption erlangen.

CVE-2014-2523: Schwachstelle im Netfilter des Linux-Kernels ermöglicht
Ausführung von beliebigen Befehlen

In der Datei ‘net/netfilter/nf_conntrack_proto_dccp.c’ im Linux-Kernel wird
ein DCCP Header Pointer fehlerhaft verwendet. Dies ermöglicht einem
entfernten Angreifer durch das Senden eines DCCP Paketes, welches einen
Aufruf der Funktion dccp_new(), dccp_packet() oder dccp_error() zur Folge
hat, das System zum Absturz zu bringen oder beliebige Befehle mit
Kernel-Rechten zur Ausführung zu bringen.

CVE-2014-2309: Schwachstelle in IPv6-Implementierung des Linux-Kernels
ermöglicht DoS

Im Linux-Kernel werden in der Funktion ip6_route_add function() in der Datei
‘net/ipv6/route.c’ hinzukommende Routen nicht fehlerfrei addiert. Dies
ermöglicht einem entfernten Angreifer durch das Senden zahlreicher ICMPv6
Router Advertisement Pakete, einen sehr hohen Speicherverbrauch zu
generieren und somit einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-0055: Schwachstelle im Linux-Kernel

Die Verarbeitung von Error-Conditions in der “vhost_get_vq_desc()” Funktion
ist fehlerhaft. Grund hierfür ist ein Fehler in der “get_rx_bufs()” Funktion
in der “vhost_net” Implementation. Ein privilegierter, lokaler Angreifer
kann das System zum Absturz bringen (DoS).

CVE-2014-0101: Schwachstelle im Linux-Kernel

Es besteht ein Fehler in der Verarbeitung von authentifizierten COOKIE_ECHO
Daten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Senden eines modifizierten INIT-Anteils und eines präparierten AUTH-Anteils
vor dem COOKIE_ECHO-Anteil das System zum Absturz bringen (DoS).

CVE-2014-0100: Schwachstelle im Linux-Kernel

Im Linux-Kernel kann es zu einer Race Condition bei der Verarbeitung von
IP-Fragmenten kommen, die zu einem Use-After-Free-Zustand führen können. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch die
Vertraulichkeit, Integrität und Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-0069: Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

Die Unterstützung für das virtuelle Dateisystem CIFS im Linux-Kernel
verarbeitet präparierte Zeiger aus Benutzerprozessen während
Schreibvorgängen ohne Cache fehlerhaft. Einem nicht privilegierten, lokalen
Angreifer mit Zugriff auf ein CIFS-Dateisystem ist es möglich das System zum
Absturz zu bringen, Zugriff auf vertraulichen Kernel-Speicher zu erlangen
oder seine Privilegien zu erweitern und beliebige Befehle mit den Rechten
des Kernels auszuführen.

CVE-2013-4483: Race-Condition bei ipc_rcu_putref Referenzzähler

Innerhalb des Linux-Kernels in der Funktion ipc_rcu_putref (ipc/util.c) wird
ein Referenzzähler nicht korrekt behandelt. Hierdurch können lokale Benutzer
als Angreifer einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0663/

Schwachstelle CVE-2013-4483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4483

Schwachstelle CVE-2014-0069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0069

Schwachstelle CVE-2014-0100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0100

Schwachstelle CVE-2014-0101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101

Schwachstelle CVE-2014-2309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2309

Schwachstelle CVE-2014-2523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2523

Schwachstelle CVE-2014-0055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0055

Schwachstelle CVE-2014-0077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0077

Schwachstelle CVE-2014-2678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2678

Schwachstelle CVE-2014-2706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2706

Schwachstelle CVE-2014-2851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2851

Schwachstelle CVE-2014-2672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2672

Schwachstelle CVE-2014-2673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2673

Schwachstelle CVE-2014-0196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196

Schwachstelle CVE-2014-3122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3122

Schwachstelle CVE-2014-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

Schwachstelle CVE-2014-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1738

Ubuntu Security Notice USN-2221-1:
http://www.ubuntu.com/usn/usn-2221-1/

Ubuntu Security Advisory USN-2227-1 (OMAP4):
http://www.ubuntu.com/usn/usn-2227-1/

Ubuntu Security Advisory USN-2228-1:
http://www.ubuntu.com/usn/usn-2228-1/

Ubuntu Security Notice USN-2223-1 (Quantal HWE):
http://www.ubuntu.com/usn/usn-2223-1/

Ubuntu Security Notice USN-2224-1 (Raring HWE):
http://www.ubuntu.com/usn/usn-2224-1/

Ubuntu Security Notice USN-2225-1 (Saucy HWE):
http://www.ubuntu.com/usn/usn-2225-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben