UPDATE: DFN-CERT-2015-1793 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][RedHat]

UPDATE: DFN-CERT-2015-1793 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.02.2016):
Red Hat gibt bekannt, dass die Produkte auch von der Schwachstelle
CVE-2016-0774 betroffen sind und aktualisiert seine Sicherheitsupdates.
Version 1 (20.11.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist
nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das
Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die
Durchführung von Denial-of-Service-Angriffen. Ein im benachbarten Netzwerk
befindlicher, nicht authentisierter Angreifer kann eine dieser
Schwachstellen ebenfalls ausnutzen, um einen Denial-of-Service-Zustand zu
verursachen.

Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC
Node, Server und Workstation Sicherheitsupdates zur Verfügung, um die
Schwachstellen zu schließen.

Patch:

Red Hat Security Advisory RHSA-2015-2152

http://rhn.redhat.com/errata/RHSA-2015-2152.html

CVE-2016-0774: Schwachstelle im Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Es besteht eine Schwachstelle im Linux-Kernel, weil der Fix für die
Schwachstelle CVE-2015-1805 einen weiteren Fehler verursacht. Dieser führt
nach einer fehlgeschlagenen atomaren Zugriffsoperation auf eine Pipe dazu,
dass die Pufferlänge und der Pufferoffset der fehlgeschlagenen Operation
weiterverwendet werden, wodurch der Speicherstatus der Pipe korrumpiert oder
Kernelspeicher ausgespäht werden kann. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und das System zum Absturz zu
bringen (Denial-of-Service) oder Informationen ausspähen.

CVE-2015-7837: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle im Linux-Kernel behandelt die “Secure
Level”-Funktionalität nicht korrekt nach der Durchführung einer
‘kexec’-Operation. Ein lokaler, nicht authentisierter Angreifer kann die
Sicherheitsvorkehrung der “Secure Level/Secure Boot”-Kombination umgehen.

CVE-2015-4170: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel existiert im tty-Subsystem, die in der
Behandlung der tty-Shutdown-Phase begründet ist. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff gegen das
System durchführen, indem er eine Referenz zum ldisc-Lock während des
tty-Shutdowns behält, wodurch das System zum Stillstand kommt.

CVE-2015-5283: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel führt beim Erzeugen mehrfacher Sockets zu
einer Kernel-Panik, wenn das SCTP-Modul nicht geladen ist. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2015-7613: Schwachstelle in Linux-Kernel ermöglicht das Erlangen von
Administratorrechten

Der Linux-Kernel initialisiert IPC-Objekte in bestimmten Situationen nicht
korrekt, wodurch nicht autorisierter Zugriff auf diese Objekte mit SysV shm
möglich wird. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um seine Privilegien zu erweitern, Informationen
auszuspähen oder das System zum Absturz zu bringen (Denial-of-Service).

CVE-2015-6526: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion “perf_callchain_user_64” in arch/powerpc/perf/callchain.c im
Linux-Kernel bevor 4.0.2 auf “ppc64”-Plattformen enthält eine Schwachstelle.
Ein lokaler, einfach authentisierter Benutzer, als Angreifer, kann diese
Schwachstelle ausnutzen, über eine tiefe 64-Bit Ablaufverfolgung
(“backtrace”) im Benutzerraum, um einen Denial-of-Service (DoS)-Zustand in
Form einer Endlosschleife (“infinite loop”) zu verursachen.

CVE-2015-2925: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, die durch ein fehlerhaftes
‘Renaming’ hervorgerufen wird, wenn sich eine Quelle innerhalb und ein Ziel
außerhalb des ‘Bind Mount’ befindet. Ein lokaler, nicht authentifizierter
Benutzer, der sich innerhalb eines Containers befindet, in der Rolle als
Angreifer, kann diese Schwachstelle ausnutzen, um auf Dateien außerhalb
desselben zuzugreifen und somit eine Privilegieneskalation durchzuführen.

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

CVE-2014-8171: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle im Linux-Kernel besteht in der Behandlung von
“Out-of-Memory”(OOM)-Zuständen durch den “Memory Resource Ccontroller”
(memcg), wodurch es zu Endlosschleifen kommen kann. Ein im benachbarten
Netzwerk befindlicher, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er kontinuierlich neue Prozesse innerhalb
einer einzelnen Speicher begrenzten “cgroup” während eines OOM-Ereignisses
erzeugt, um das System zum Stehen zu bringen (Denial-of-Service).

CVE-2014-9644: Schwachstelle in Crypto API ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Crypto API des Linux Kernel führt dazu, dass jedes
installierte Kernel-Modul via request_module() ohne Root-Rechte geladen
werden kann. Ein lokaler, nicht authentifizierter Angreifer kann durch das
Ausnutzen der Schwachstelle Sicherheitsmaßnahmen umgehen.
Die CVE-2014-9644 behebt einen Angriffsvektor durch die Verwendung von
target_module(cipher), der durch die Behebung der Schwachstelle
CVE-2013-7421 entstanden ist.

CVE-2013-7421: Schwachstelle in Crypto API ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der Crypto API des Linux Kernel führt dazu, dass jedes
installierte Kernel-Modul via request_module() ohne Root-Rechte geladen
werden kann. Ein lokaler, nicht authentifizierter Angreifer kann durch das
Ausnutzen der Schwachstelle Sicherheitsmaßnahmen umgehen.

CVE-2015-0239: Schwachstelle im Linux-Kernel KVM Subsystem

Eine Schwachstelle im Linux-Kernel KVM Subsystem, wenn der SYSENTER MSRs
nicht initialisiert wird, ermöglicht einem lokalen, unprivilegierten
Gastbenutzer seine Privilegien zu erweitern und damit die Systemkontrolle zu
übernehmen.

CVE-2014-9419: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Schutzmechanismen

Die Funktion “__switch_to” in arch/x86/kernel/process_64.c im Linux-Kernel
bis Version 3.18.1 stellt nicht sicher, dass Thread-Local-Storage
(TLS)-Beschreiber geladen werden, bevor mit anderen Schritten fortgesetzt
wird. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, hat es
dadurch leichter, mittels einer präparierten Anwendung, welche eine
TLS-Basis-Adresse ausliest, den ASLR-Schutzmechanismus zu umgehen.

CVE-2010-5313: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Eine Race-Condition in arch/x86/kvm/x86.c im Linux-Kernel bevor 2.6.38
erlaubt einem lokalen L2 Gast-OS-Benutzer, als Angreifer, mittels einer
präparierten Anleitung, welche einen L2 Emulierungsfehlerreport auslöst,
einen Denial-of-Service (DoS)-Zustand (Absturz des L1 Gast OS)
herbeizuführen.

CVE-2014-7842: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle im Kernel, die auf dem Bericht von
Emulationsfehlern in dem User-Space beruht. Ein lokaler, nicht
authentisierter Angreifer, der Zugriff auf den MMIO-Bereich oder Privilegien
für einen Port-Zugriff hat, kann die Schwachstelle für einem
Denial-of-Service-Angriff ausnutzen.

CVE-2014-3647: Schwachstelle in KVM (Kernel Virtual Machine) ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im KVM (Kernel Virtual Machine)-Subsystem des
Linux-Kernels besteht in einer fehlerhaften Behandlung von nicht kanonischen
Adressen bei der Emulation von Instruktionen, die den “rip” (Instruction
Pointer) ändern. Ein Gastbenutzer, d.h. ein einfach authentifizierter
Angreifer aus dem benachbarten Netzwerk, kann diese Schwachstelle ausnutzen,
falls er Zugriff zu I/O oder MMIO hat, um das Gastsystem zum Absturz zu
bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1793/

Schwachstelle CVE-2014-3647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3647

Schwachstelle CVE-2014-7842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7842

Schwachstelle CVE-2010-5313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5313

Schwachstelle CVE-2014-9419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9419

Schwachstelle CVE-2015-0239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0239

Schwachstelle CVE-2013-7421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7421

Schwachstelle CVE-2014-9644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9644

Schwachstelle CVE-2014-8171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8171

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Schwachstelle CVE-2015-6526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6526

Schwachstelle CVE-2015-2925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2925

Schwachstelle CVE-2015-5283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5283

Schwachstelle CVE-2015-7613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7613

Schwachstelle CVE-2015-7837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7837

Red Hat Security Advisory RHSA-2015-2152:
http://rhn.redhat.com/errata/RHSA-2015-2152.html

Schwachstelle CVE-2015-4170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4170

Schwachstelle CVE-2016-0774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0774

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben