UPDATE: DFN-CERT-2015-0393 Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2015-0393 Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.04.2015):
Für SUSE Linux Enterprise Real Time Extension 11 SP3 werden
Sicherheitsupdates zur Verfügung gestellt.
Version 1 (24.03.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel <= 3.18.2 Betroffene Plattformen: SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise SUSE Linux Enterprise Real Time Extension 11 SP3 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 11 Unsupported Extras Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentifizierten Benutzer als Angreifer, Informationen auszuspähen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder Denial-of-Service-Angriffe durchzuführen. Außerdem ist es lokalen, authentisierten Benutzern als Angreifer möglich, Privilegien zu erweitern oder die Kontrolle über das System zu erlangen. Für SUSE Linux Enterprise Server 11 SP3 for VMware, Server 11 SP3, High Availability Extension 11 SP3, Desktop 11 SP3 und Server 11 Unsupported Extras stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben. Patch: SUSE Security Update SUSE-SU-2015:0581-1 https://www.suse.com/support/update/announcement/2015/suse-su-20150581-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0736-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150736-1.html

CVE-2015-1593: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Durch eine Schwachstelle in der Initialisierung der Speicherverwürfelung von
64-Bit Prozessen wird der Stack mit 20 statt 22 Bits Entropie initialisiert.
Ein lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle Sicherheitsmaßnahmen umgehen.

CVE-2014-8160: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Verarbeitung von Iptables-Regeln führt zu einer
fehlerhaften Auswertung von Regelsätzen. Wenn die Verwendung eines
Protokolls durch eine Regel auf bestimmte Ports und/oder Ziele eingeschränkt
wird, das entsprechende Kernel-Modul aber nicht geladen ist, dann wird jede
Kommunikation für dieses Protokoll erlaubt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Sicherheitsmaßnahmen umgehen.

CVE-2014-7822: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle im Linux-Kernel besteht in der Art und Weise wie der
splice()-Systemaufruf seine Parameter validiert. Auf bestimmen Dateisystemen
kann ein lokaler, nicht privilegierter Benutzer, als Angreifer, diese
Schwachstelle ausnutzen, um über die maximale Dateigröße hinaus zu schreiben
und dadurch das System zum Absturz bringen (kompletter Denial-of-Service).

CVE-2014-9584: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Die “parse_rock_ridge_inode_internal”-Funktion in fs/isofs/rock.c des
Linux-Kernels überprüft den Längenwert in dem Extensions Reference (ER)
System Use Field nicht, was es lokalen Benutzern ermöglicht, sensitive
Informationen aus dem Kernel-Speicher mittels eines präparierten
iso9660-Abbilds auszulesen. Ein lokaler, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2014-9585: Linux-Kernel: Eine Schwachstelle ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Die “vdso_addr”-Funktion in arch/x86/vdso/vma.c des Linux-Kernels wählt
Speicheradressen für die vDSO-Bereiche nicht korrekt aus, was das Umgehen
des ASLR-Mechanismus für lokale Benutzer durch das Erraten des Endes eines
PMD erleichtert. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2014-9420: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “rock_continue” im Linux-Kernel bis Version 3.18.1 beschränkt
die Anzahl von Rock-Ridge-Continuation-Einträgen nicht. Ein lokaler,
authentifizierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, mittels eines präparierten ISO9660-Bildes, um einen
Denial-of-Service-Zustand (Endlosschleife und Systemabsturz oder -hängen)
herbeizuführen.

CVE-2014-9419: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Schutzmechanismen

Die Funktion “__switch_to” in arch/x86/kernel/process_64.c im Linux-Kernel
bis Version 3.18.1 stellt nicht sicher, dass Thread-Local-Storage
(TLS)-Beschreiber geladen werden, bevor mit anderen Schritten fortgesetzt
wird. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, hat es
dadurch leichter, mittels einer präparierten Anwendung, welche eine
TLS-Basis-Adresse ausliest, den ASLR-Schutzmechanismus zu umgehen.

CVE-2014-8559: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “d_walk” in fs/dcache.c im Linux-Kernel bis einschließlich
Version 3.17.2 erhält nicht korrekt die Semantik von “rename_lock”. Ein
lokaler, authentifizierter Benutzer, als Angreifer kann diese Schwachstelle
ausnutzen, mittels einer präparierten Anwendung, um einen Denial-of-Service
(DoS)-Zustand (“deadlock” und “system hang”) herbeizuführen.

CVE-2014-8133: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle besteht in arch/x86/kernel/tls.c in der Thread Local
Storage (TLS)-Implementierung des Linux-Kernels bis einschließlich Version
3.18.1. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann
die Schwachstelle ausnutzen, mittels einer präparierten Anwendung, welche
einen “set_thread_area”-Systemaufruf durchführt und später einen 16-Bit-Wert
ausliest, um den “espfix”-Schutzmechanismus und dadurch leichter den
ASLR-Schutzmechanismus zu umgehen.

CVE-2014-9322: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine Schwachstelle besteht darin, wie der Linux-Kernel
GS-Segment-Register-Base-Switching handhabt, wenn dieser sich von einem #SS
(“stack segment”)-Fehler (aufgrund einer fehlerhaften Rückgabe zum
Benutzerraum) erholt. Ein lokaler, authentifizierter, aber nicht
privilegierter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
um seine Privilegien auf dem System zu erweitern.

CVE-2014-8134: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Linux-Kernel kann auf 32-bit Kernel Virtual
Maschinen(KVM) dazu führen, dass ein ‘Paravirt’-Gast die höchsten 16 Bits
der Kernel Stack Adresse ausspähen kann. Ein Gast-Benutzer im benachbarten
Netzwerk, als Angreifer, kann die ausgespähten Informationen nutzen, um
weitere Angriffe gegen den Kernel durchzuführen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7842: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle im Kernel, die auf dem Bericht von
Emulationsfehlern in dem User-Space beruht. Ein lokaler, nicht
authentisierter Angreifer, der Zugriff auf den MMIO-Bereich oder
Privilegien für Port-Zugriff hat, kann die Schwachstelle zu einem
Denial-of-Service-Angriff ausnutzen.

CVE-2014-8369: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Funktion
kvm_iommu_map_pages(), führt dazu, dass Fehler in der Behandlung von
Iommu-Zuordnungen nicht korrekt verarbeitet werden. Diese Schwachstelle
wurde mit der Behebung der Schwachstelle CVE-2014-3601 eingeführt. Ein
lokaler, authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-3690: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt dazu, dass der cr4-Wert des Hosts
zwischen verschiedenen VM-Einträgen auf derselben vCPU geändert werden kann,
vom System aber als konstant betrachtet wird. Dies führt zu einer
Inkonsistenz u.a. mit der Variable PR_SET_TSC, wodurch es zu einem
Systemabsturz kommt.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-7970: Schwachstelle in der pivot_root Funktion des Linux-Kernels

Der Linux-Kernel bis Version 3.17 enthält eine Schwachstelle, die die
“pivot_root” Implementation im User Namespace betrifft. Die “pivot_root”
Funktion behandelt bestimmte Zielpunkte des chroot Verzeichnisses
fehlerhaft. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen und durch Veränderungen in der Bezeichnung des
chroot Verzeichnisses einen Denial-of-Service-Zustand hervorrufen.

CVE-2014-4608: Integer-Überlauf im Linux-Kernel

In der “lzo1x_decompress_safe()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

CVE-2014-0181: Schwachstelle im Linux-Kernel

Die Netlink-Implementierung im Linux-Kernel hat keinen Mechanismus für die
Genehmigung der Socket-Operationen. Ein lokaler, nicht authentifizierter
Angreifer kann mithilfe eines Netlink-Sockets für die Standardausgabe oder
Standardfehlerausgabe eines “setuid-Programms” die Zugangsbeschränkungen und
Netzwerkkonfigurationen manipulieren.

CVE-2013-7263: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0393/

Schwachstelle CVE-2013-7263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7263

Schwachstelle CVE-2014-0181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0181

Schwachstelle CVE-2014-4608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4608

Schwachstelle CVE-2014-7970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7970

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Schwachstelle CVE-2014-3690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3690

Schwachstelle CVE-2014-8369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8369

Schwachstelle CVE-2014-8559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8559

Schwachstelle CVE-2014-7842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7842

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Schwachstelle CVE-2014-8134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8134

Schwachstelle CVE-2014-9322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9322

Schwachstelle CVE-2014-8133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8133

Schwachstelle CVE-2014-9419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9419

Schwachstelle CVE-2014-9420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9420

Schwachstelle CVE-2014-9584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9584

Schwachstelle CVE-2014-9585 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9585

Schwachstelle CVE-2014-7822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7822

Schwachstelle CVE-2014-8160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8160

Schwachstelle CVE-2015-1593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1593

SUSE Security Update SUSE-SU-2015:0581-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150581-1.html

SUSE Security Update SUSE-SU-2015:0736-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150736-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben