UPDATE: DFN-CERT-2017-0850 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][SuSE]

UPDATE: DFN-CERT-2017-0850 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.05.2017):
Für SUSE Linux Enterprise Live Patching 12 steht ein weiterer Live Patch
für den Linux-Kernel 4.4.49-92_14 bereit.
Version 1 (16.05.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs
und das Erlangen von Administratorrechten. Eine weitere Schwachstelle
(CVE-2017-5970) ermöglicht einem entfernten, nicht authentisierten Angreifer
ebenfalls einen Denial-of-Service-Angriff.

SUSE veröffentlicht verschiedene Live Patches für unterschiedliche Versionen
des Linux-Kernels in SUSE Linux Enterprise 12, 12 SP1 und 12 SP2 für SUSE
Linux Enterprise Live Patching, SUSE Linux Enterprise Server 12 LTSS und
SUSE Linux Enterprise Server 12 for SAP.

Für die Schwachstelle CVE-2017-7308 (Erlangen von Administratorrechten) ist
ein Exploit bekannt, diese Schwachstelle wird in allen Live Patches
adressiert. Die Schwachstelle CVE-2017-5970 wurde bereits mit vorherigen
Live Patches behoben und betrifft hier nur den Kernel 3.12.61-52.69 (Live
Patch 20 for SLE 12).

Einige der Sicherheitsupdates beinhalten darüber hinaus einen neuen Patch
für die unter dem Namen ‘Dirty COW’ bekannte Schwachstelle CVE-2016-5195.
Die bisherigen Patches führten auf betroffenen Systemen unter bestimmten
Umständen zu einem Systemabsturz (Freeze).

Patch:

SUSE Security Update SUSE-SU-2017:1277-1 (Live Patch 2 for SLE 12 SP2,
Kernel 4.4.21-84)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002860.html

Patch:

SUSE Security Update SUSE-SU-2017:1278-1 (Live Patch 17 for SLE 12, Kernel
3.12.60-52_60)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002861.html

Patch:

SUSE Security Update SUSE-SU-2017:1279-1 (Live Patch 1 for SLE 12 SP2,
Kernel 4.4.21-81)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002862.html

Patch:

SUSE Security Update SUSE-SU-2017:1280-1 (Live Patch 13 for SLE 12 SP1,
Kernel 3.12.69-60_64_32)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002863.html

Patch:

SUSE Security Update SUSE-SU-2017:1281-1 (Live Patch 20 for SLE 12, Kernel
3.12.61-52.69)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002864.html

Patch:

SUSE Security Update SUSE-SU-2017:1283-1 (Live Patch 5 for SLE 12 SP2,
Kernel 4.4.49-92_11)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002866.html

Patch:

SUSE Security Update SUSE-SU-2017:1284-1 (Live Patch 7 for SLE 12 SP1,
Kernel 3.12.62-60_62)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002867.html

Patch:

SUSE Security Update SUSE-SU-2017:1285-1 (Live Patch 14 for SLE 12, Kernel
3.12.60-52_49)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002868.html

Patch:

SUSE Security Update SUSE-SU-2017:1287-1 (Live Patch 18 for SLE 12, Kernel
3.12.60-52_63)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002869.html

Patch:

SUSE Security Update SUSE-SU-2017:1288-1 (Live Patch 8 for SLE 12 SP1,
Kernel 3.12.62-60_64_8)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002870.html

Patch:

SUSE Security Update SUSE-SU-2017:1289-1 (Live Patch 10 for SLE 12 SP1,
Kernel 3.12.67-60_64_21)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002871.html

Patch:

SUSE Security Update SUSE-SU-2017:1290-1 (Live Patch 11 for SLE 12 SP1,
Kernel 3.12.67-60_64_24)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002872.html

Patch:

SUSE Security Update SUSE-SU-2017:1291-1 (Live Patch 16 for SLE 12, Kernel
3.12.60-52_57)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002873.html

Patch:

SUSE Security Update SUSE-SU-2017:1293-1 (Live Patch 6 for SLE 12 SP1,
Kernel 3.12.59-60_45)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002874.html

Patch:

SUSE Security Update SUSE-SU-2017:1294-1 (Live Patch 12 for SLE 12 SP1,
Kernel 3.12.69-60_64_29)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002875.html

Patch:

SUSE Security Update SUSE-SU-2017:1295-1 (Live Patch 4 for SLE 12 SP2,
Kernel 4.4.38-93)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002876.html

Patch:

SUSE Security Update SUSE-SU-2017:1297-1 (Live Patch 9 for SLE 12 SP1,
Kernel 3.12.67-60_64_18)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002877.html

Patch:

SUSE Security Update SUSE-SU-2017:1299-1 (Live Patch 13 for SLE 12, Kernel
3.12.55-52_45)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002878.html

Patch:

SUSE Security Update SUSE-SU-2017:1300-1 (Live Patch 15 for SLE 12, Kernel
3.12.60-52_54)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002879.html

Patch:

SUSE Security Update SUSE-SU-2017:1302-1 (Live Patch 19 for SLE 12, Kernel
3.12.61-52_66)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002881.html

Patch:

SUSE Security Update SUSE-SU-2017:1303-1 (Live Patch 0 for SLE 12 SP2,
Kernel 4.4.21-69)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002882.html

Patch:

SUSE Security Update SUSE-SU-2017:1308-1 (Live Patch 6 for SLE 12 SP2,
Kernel 4.4.49-92_14)

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002885.html

CVE-2017-7294: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl()’ innerhalb von
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis inklusive
Version 4.10.6 prüft nicht das Hinzufügen bestimmter Level-Daten. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Ganzzahlüberlauf
(Integer Overflow) und Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-bounds Write) verursacht. Über speziell präparierte Aufrufe
(‘ioctl’) für ‘/dev/dri/renderD*’-Geräte kann er möglicherweise darüber
hinaus Privilegien erlangen.

CVE-2017-7308: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die Funktion ‘packet_set_ring()’ innerhalb von ‘net/packet/af_packet.c’
(AF_PACKET) im Linux-Kernel bis inklusive Version 4.10.6 prüft bestimmte
Blockgrößendaten nicht ausreichend. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle im Linux-Kernel für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Überlauf erzeugt. Über
speziell präparierte Systemaufrufe sind darüber hinaus weitere Angriffe
denkbar, die dem Angreifer eine Eskalation seiner Privilegien bis hin zu
‘root’-Rechten ermöglichen.

CVE-2017-5970: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘ipv4_pktinfo_prepare’ innerhalb von
‘net/ipv4/ip_sockglue.c’ im Linux-Kernel bis inklusive Version 4.9.9 kann
ein entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Anwendung oder durch IPv4-Datenverkehr mit ungültigen
IP-Optionen einen Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0850/

Schwachstelle CVE-2017-5970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5970

Schwachstelle CVE-2017-7294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7294

Schwachstelle CVE-2017-7308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308

SUSE Security Update SUSE-SU-2017:1277-1 (Live Patch 2 for SLE 12 SP2, Kernel
4.4.21-84):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002860.html

SUSE Security Update SUSE-SU-2017:1278-1 (Live Patch 17 for SLE 12, Kernel
3.12.60-52_60):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002861.html

SUSE Security Update SUSE-SU-2017:1279-1 (Live Patch 1 for SLE 12 SP2, Kernel
4.4.21-81):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002862.html

SUSE Security Update SUSE-SU-2017:1280-1 (Live Patch 13 for SLE 12 SP1, Kernel
3.12.69-60_64_32):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002863.html

SUSE Security Update SUSE-SU-2017:1281-1 (Live Patch 20 for SLE 12, Kernel
3.12.61-52.69):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002864.html

SUSE Security Update SUSE-SU-2017:1283-1 (Live Patch 5 for SLE 12 SP2, Kernel
4.4.49-92_11):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002866.html

SUSE Security Update SUSE-SU-2017:1284-1 (Live Patch 7 for SLE 12 SP1, Kernel
3.12.62-60_62):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002867.html

SUSE Security Update SUSE-SU-2017:1285-1 (Live Patch 14 for SLE 12, Kernel
3.12.60-52_49):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002868.html

SUSE Security Update SUSE-SU-2017:1287-1 (Live Patch 18 for SLE 12, Kernel
3.12.60-52_63):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002869.html

SUSE Security Update SUSE-SU-2017:1288-1 (Live Patch 8 for SLE 12 SP1, Kernel
3.12.62-60_64_8):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002870.html

SUSE Security Update SUSE-SU-2017:1289-1 (Live Patch 10 for SLE 12 SP1, Kernel
3.12.67-60_64_21):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002871.html

SUSE Security Update SUSE-SU-2017:1290-1 (Live Patch 11 for SLE 12 SP1, Kernel
3.12.67-60_64_24):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002872.html

SUSE Security Update SUSE-SU-2017:1291-1 (Live Patch 16 for SLE 12, Kernel
3.12.60-52_57):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002873.html

SUSE Security Update SUSE-SU-2017:1293-1 (Live Patch 6 for SLE 12 SP1, Kernel
3.12.59-60_45):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002874.html

SUSE Security Update SUSE-SU-2017:1294-1 (Live Patch 12 for SLE 12 SP1, Kernel
3.12.69-60_64_29):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002875.html

SUSE Security Update SUSE-SU-2017:1295-1 (Live Patch 4 for SLE 12 SP2, Kernel
4.4.38-93):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002876.html

SUSE Security Update SUSE-SU-2017:1297-1 (Live Patch 9 for SLE 12 SP1, Kernel
3.12.67-60_64_18):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002877.html

SUSE Security Update SUSE-SU-2017:1299-1 (Live Patch 13 for SLE 12, Kernel
3.12.55-52_45):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002878.html

SUSE Security Update SUSE-SU-2017:1300-1 (Live Patch 15 for SLE 12, Kernel
3.12.60-52_54):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002879.html

SUSE Security Update SUSE-SU-2017:1302-1 (Live Patch 19 for SLE 12, Kernel
3.12.61-52_66):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002881.html

SUSE Security Update SUSE-SU-2017:1303-1 (Live Patch 0 for SLE 12 SP2, Kernel
4.4.21-69):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002882.html

SUSE Security Update SUSE-SU-2017:1308-1 (Live Patch 6 for SLE 12 SP2, Kernel
4.4.49-92_14):
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002885.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben