Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.12.2014):
Canonical stellt neue Sicherheitsupdates des Linux-Kernels zur Verfügung,
um eine Regression für Ubuntu 14.04 LTS (Utopic HWE) und Ubuntu 14.10 zu
beheben, die durch die früheren Sicherheitsupdates eingeführt wurde.
Version 1 (12.12.2014):
Neues Advisory

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentisierten Angreifer die Durchführung von
Denial-of-Service-Angriffen. Ein lokaler, nicht authentisierter Angreifer
kann außerdem seine Privilegien erweitern und Sicherheitsvorkehrungen
umgehen und ein angemeldeter Benutzer im benachbarten Netzwerk kann
Informationen ausspähen.

Canonical stellt Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE) ,
Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE) und Ubuntu 14.10 LTS zur
Verfügung. Die Sicherheitsupdates für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS
(Trusty HWE) adressieren die Schwachstellen CVE-2014-7970 und CVE-2014-8086
nicht.

Patch:

Ubuntu Security Notice USN-2445-1 (12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2445-1/

Patch:

Ubuntu Security Notice USN-2446-1 (14.04 LTS)

http://www.ubuntu.com/usn/usn-2446-1/

Patch:

Ubuntu Security Notice USN-2447-1 (14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2447-1/

Patch:

Ubuntu Security Notice USN-2448-1 (14.10)

http://www.ubuntu.com/usn/usn-2448-1/

Patch:

Ubuntu Security Update USN-2447-2 (14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2447-2/

Patch:

Ubuntu Security Update USN-2448-2 (14.10)

http://www.ubuntu.com/usn/usn-2448-2/

CVE-2014-8134: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Linux-Kernel kann auf 32-bit Kernel Virtual
Maschinen(KVM) dazu führen, dass ein ‘Paravirt’-Gast die höchsten 16 Bits
der Kernel Stack Adresse ausspähen kann. Ein Gast-Benutzer im benachbarten
Netzwerk, als Angreifer, kann die ausgespähten Informationen nutzen, um
weitere Angriffe gegen den Kernel durchzuführen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf” Systemaufruf des Linux-Kernels enthält einen Fehler, der bei
Performancemessungen den Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8369: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Funktion
kvm_iommu_map_pages(), führt dazu, dass Fehler in der Behandlung von
Iommu-Zuordnungen nicht korrekt verarbeitet werden. Diese Schwachstelle
wurde mit der Behebung der Schwachstelle CVE-2014-3601 eingeführt. Ein
lokaler, authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-8086: Schwachstelle in EXT4 Dateisystem

Eine Schwachstelle in der Funktion ext4_file_write_iter in der Datei
fs/ext4/file.c führt dazu, dass asynchrone und direkte IO-Schreibzugriffe
einerseits und fcntl(F_SETFL) Aufrufe andererseits, wenn sie gleichzeitig
ablaufen in eine Wettlaufsituation (race condition) geraten, die zu einem
Systemabsturz führen kann. Ein lokaler, nicht authentifizierter Angreifer
kann darüber einen Denial-of-Service-Angriff durchführen.

CVE-2014-7970: Schwachstelle in der pivot_root Funktion des Linux-Kernels

Der Linux-Kernel bis Version 3.17 enthält eine Schwachstelle, die die
“pivot_root” Implementation im User Namespace betrifft. Die “pivot_root”
Funktion behandelt bestimmte Zielpunkte des chroot Verzeichnisses
fehlerhaft. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen und durch Veränderungen in der Bezeichnung des
chroot Verzeichnisses einen Denial-of-Service-Zustand hervorrufen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1650/

Schwachstelle CVE-2014-7970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7970

Schwachstelle CVE-2014-8086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8086

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Schwachstelle CVE-2014-8369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8369

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Ubuntu Security Notice USN-2445-1 (12.04 LTS, Trusty HWE) :
http://www.ubuntu.com/usn/usn-2445-1/

Ubuntu Security Notice USN-2446-1 (14.04 LTS):
http://www.ubuntu.com/usn/usn-2446-1/

Ubuntu Security Notice USN-2447-1 (14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2447-1/

Ubuntu Security Notice USN-2448-1 (14.10):
http://www.ubuntu.com/usn/usn-2448-1/

Schwachstelle CVE-2014-8134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8134

Ubuntu Security Update USN-2447-2 (14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2447-2/

Ubuntu Security Update USN-2448-2 (14.10):
http://www.ubuntu.com/usn/usn-2448-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.12.2014):
Canonical stellt neue Sicherheitsupdates des Linux-Kernels zur Verfügung,
um eine Regression für Ubuntu 14.04 LTS (Utopic HWE) und Ubuntu 14.10 zu
beheben, die durch die früheren Sicherheitsupdates eingeführt wurde.
Version 1 (12.12.2014):
Neues Advisory

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentisierten Angreifer die Durchführung von
Denial-of-Service-Angriffen. Ein lokaler, nicht authentisierter Angreifer
kann außerdem seine Privilegien erweitern und Sicherheitsvorkehrungen
umgehen und ein angemeldeter Benutzer im benachbarten Netzwerk kann
Informationen ausspähen.

Canonical stellt Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE) ,
Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE) und Ubuntu 14.10 LTS zur
Verfügung. Die Sicherheitsupdates für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS
(Trusty HWE) adressieren die Schwachstellen CVE-2014-7970 und CVE-2014-8086
nicht.

Patch:

Ubuntu Security Notice USN-2445-1 (12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2445-1/

Patch:

Ubuntu Security Notice USN-2446-1 (14.04 LTS)

http://www.ubuntu.com/usn/usn-2446-1/

Patch:

Ubuntu Security Notice USN-2447-1 (14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2447-1/

Patch:

Ubuntu Security Notice USN-2448-1 (14.10)

http://www.ubuntu.com/usn/usn-2448-1/

Patch:

Ubuntu Security Update USN-2447-2 (14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2447-2/

Patch:

Ubuntu Security Update USN-2448-2 (14.10)

http://www.ubuntu.com/usn/usn-2448-2/

CVE-2014-8134: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Linux-Kernel kann auf 32-bit Kernel Virtual
Maschinen(KVM) dazu führen, dass ein ‘Paravirt’-Gast die höchsten 16 Bits
der Kernel Stack Adresse ausspähen kann. Ein Gast-Benutzer im benachbarten
Netzwerk, als Angreifer, kann die ausgespähten Informationen nutzen, um
weitere Angriffe gegen den Kernel durchzuführen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf” Systemaufruf des Linux-Kernels enthält einen Fehler, der bei
Performancemessungen den Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8369: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Funktion
kvm_iommu_map_pages(), führt dazu, dass Fehler in der Behandlung von
Iommu-Zuordnungen nicht korrekt verarbeitet werden. Diese Schwachstelle
wurde mit der Behebung der Schwachstelle CVE-2014-3601 eingeführt. Ein
lokaler, authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-8086: Schwachstelle in EXT4 Dateisystem

Eine Schwachstelle in der Funktion ext4_file_write_iter in der Datei
fs/ext4/file.c führt dazu, dass asynchrone und direkte IO-Schreibzugriffe
einerseits und fcntl(F_SETFL) Aufrufe andererseits, wenn sie gleichzeitig
ablaufen in eine Wettlaufsituation (race condition) geraten, die zu einem
Systemabsturz führen kann. Ein lokaler, nicht authentifizierter Angreifer
kann darüber einen Denial-of-Service-Angriff durchführen.

CVE-2014-7970: Schwachstelle in der pivot_root Funktion des Linux-Kernels

Der Linux-Kernel bis Version 3.17 enthält eine Schwachstelle, die die
“pivot_root” Implementation im User Namespace betrifft. Die “pivot_root”
Funktion behandelt bestimmte Zielpunkte des chroot Verzeichnisses
fehlerhaft. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen und durch Veränderungen in der Bezeichnung des
chroot Verzeichnisses einen Denial-of-Service-Zustand hervorrufen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1650/

Schwachstelle CVE-2014-7970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7970

Schwachstelle CVE-2014-8086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8086

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Schwachstelle CVE-2014-8369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8369

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Ubuntu Security Notice USN-2445-1 (12.04 LTS, Trusty HWE) :
http://www.ubuntu.com/usn/usn-2445-1/

Ubuntu Security Notice USN-2446-1 (14.04 LTS):
http://www.ubuntu.com/usn/usn-2446-1/

Ubuntu Security Notice USN-2447-1 (14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2447-1/

Ubuntu Security Notice USN-2448-1 (14.10):
http://www.ubuntu.com/usn/usn-2448-1/

Schwachstelle CVE-2014-8134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8134

Ubuntu Security Update USN-2447-2 (14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2447-2/

Ubuntu Security Update USN-2448-2 (14.10):
http://www.ubuntu.com/usn/usn-2448-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.