UPDATE: DFN-CERT-2017-1703 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][RedHat][SuSE]

UPDATE: DFN-CERT-2017-1703 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (16.10.2017):
Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 EXTRA
sowie Debuginfo 11 SP3 stehen Sicherheitsupdates für den Linux-Kernel
bereit.
Version 5 (13.10.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4,
Server 11 SP4 und 11 EXTRA und Debuginfo 11 SP4 stehen Sicherheitsupdates
bereit.
Version 4 (09.10.2017):
Für Oracle Linux 5 (i386, x86_64) steht ein Sicherheitsupdate für den
Linux-Kernel zur Verfügung.
Version 3 (29.09.2017):
Für Oracle Linux 5 (i386, x86_64) und Oracle Linux 6 (i386, x86_64) stehen
Sicherheitsupdates zur Behebung der Schwachstelle über das Unbreakable
Linux Network zur Verfügung.
Version 2 (28.09.2017):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates zur Behebung
der Schwachstelle bereit. Außerdem stehen Sicherheitsupdates
(RHSA-2017:2795) jetzt über Ksplice zur Verfügung.
Version 1 (27.09.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 EXTRA
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
Oracle Linux 5
Oracle Linux 6
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux 6.7 EUS Compute Node
Red Hat Enterprise Linux 7.2 EUS Compute Node
Red Hat Enterprise Linux 7.3 EUS Compute Node
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server ELS 5
Red Hat Enterprise Linux Server 5.9 AUS
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5 TUS
Red Hat Enterprise Linux Server 6.6 AUS
Red Hat Enterprise Linux Server 6.6 TUS
Red Hat Enterprise Linux Server 6.7 EUS
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Server 7.2 TUS
Red Hat Enterprise Linux Server 7.3 AUS
Red Hat Enterprise Linux Server 7.3 EUS
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 6

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach
authentisierten Angreifer das Erlangen von Administratorrechten.

Red Hat stellt Sicherheitsupdates für verschiedene Support- und
Produktvarianten von Red Hat Enterprise Linux bereit, um diese Schwachstelle
zu beheben.

Patch:

Red Hat Security Advisory RHSA-2017:2798 (Linux Server AUS, TUS 6.5)

https://access.redhat.com/errata/RHSA-2017:2798

Patch:

Red Hat Security Advisory RHSA-2017:2793 (Linux 7.3 Extended Update Support)

https://access.redhat.com/errata/RHSA-2017:2793

Patch:

Red Hat Security Advisory RHSA-2017:2794 (Linux 7.2 Extended Update Support)

https://access.redhat.com/errata/RHSA-2017:2794

Patch:

Red Hat Security Advisory RHSA-2017:2795 (Enterprise Linux 6)

https://access.redhat.com/errata/RHSA-2017:2795

Patch:

Red Hat Security Advisory RHSA-2017:2796 (Linux 6.7 Extended Update Support)

https://access.redhat.com/errata/RHSA-2017:2796

Patch:

Red Hat Security Advisory RHSA-2017:2797 (Linux Server AUS, TUS 6.6)

https://access.redhat.com/errata/RHSA-2017:2797

Patch:

Red Hat Security Advisory RHSA-2017:2799 (Linux 6.4 Advanced Update Support)

https://access.redhat.com/errata/RHSA-2017:2799

Patch:

Red Hat Security Advisory RHSA-2017:2800 (Linux 6.2 Advanced Update Support)

https://access.redhat.com/errata/RHSA-2017:2800

Patch:

Red Hat Security Advisory RHSA-2017:2801 (Linux 5 Extended Lifecycle
Support)

https://access.redhat.com/errata/RHSA-2017:2801

Patch:

Red Hat Security Advisory RHSA-2017:2802 (Linux 5.9 Long Life.)

https://access.redhat.com/errata/RHSA-2017:2802

Patch:

Oracle Linux Security Advisory ELSA-2017-2795

https://linux.oracle.com/errata/ELSA-2017-2795.html

Patch:

Oracle Linux Security Advisory ELSA-2017-3626

https://linux.oracle.com/errata/ELSA-2017-3626.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2801

https://linux.oracle.com/errata/ELSA-2017-2801.html

Patch:

SUSE Security Update SUSE-SU-2017:2723-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003296.html

Patch:

SUSE Security Update SUSE-SU-2017:2725-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003297.html

CVE-2017-1000253: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

In der Funktion ‘load_elf_binary()’ des Linux-Kernels existiert eine
Schwachstelle beim Laden von ELF-Programmen, wenn diese als ‘Position
Independent Executable (PIE)’ erstellt wurden, da die Funktion den zum Laden
benötigten Speicher nicht korrekt berechnet. Der Kernel muss mit
‘CONFIG_ARCH_BINFMT_ELF_RANDOMIZE_PIE’ kompiliert und die Strategie der
Reservierung von Speicheradressen muss ‘top-down’ sein. Wenn der Kernel
Segmente des Programms lädt, können Teile des Programms in die Lücke oder
sogar darüber hinaus zwischen Anwendung und Stack geladen werden, wodurch es
zu einer Überlappung von Programmteilen und dem Stack im Speicher kommt.
Diese Speicherkorruption kann schließlich zu einer Privilegieneskalation
führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1703/

Red Hat Security Advisory RHSA-2017:2798 (Linux Server AUS, TUS 6.5):
https://access.redhat.com/errata/RHSA-2017:2798

Red Hat Security Advisory RHSA-2017:2793 (Linux 7.3 Extended Update Support):
https://access.redhat.com/errata/RHSA-2017:2793

Red Hat Security Advisory RHSA-2017:2794 (Linux 7.2 Extended Update Support):
https://access.redhat.com/errata/RHSA-2017:2794

Red Hat Security Advisory RHSA-2017:2795 (Enterprise Linux 6):
https://access.redhat.com/errata/RHSA-2017:2795

Red Hat Security Advisory RHSA-2017:2796 (Linux 6.7 Extended Update Support):
https://access.redhat.com/errata/RHSA-2017:2796

Red Hat Security Advisory RHSA-2017:2797 (Linux Server AUS, TUS 6.6):
https://access.redhat.com/errata/RHSA-2017:2797

Red Hat Security Advisory RHSA-2017:2799 (Linux 6.4 Advanced Update Support):
https://access.redhat.com/errata/RHSA-2017:2799

Red Hat Security Advisory RHSA-2017:2800 (Linux 6.2 Advanced Update Support):
https://access.redhat.com/errata/RHSA-2017:2800

Red Hat Security Advisory RHSA-2017:2801 (Linux 5 Extended Lifecycle Support):
https://access.redhat.com/errata/RHSA-2017:2801

Red Hat Security Advisory RHSA-2017:2802 (Linux 5.9 Long Life.):
https://access.redhat.com/errata/RHSA-2017:2802

Schwachstelle CVE-2017-1000253 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000253

Oracle Linux Security Advisory ELSA-2017-2795:
https://linux.oracle.com/errata/ELSA-2017-2795.html

Oracle Linux Security Advisory ELSA-2017-3626:
https://linux.oracle.com/errata/ELSA-2017-3626.html

Oracle Linux Security Advisory ELSA-2017-2801:
https://linux.oracle.com/errata/ELSA-2017-2801.html

SUSE Security Update SUSE-SU-2017:2723-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003296.html

SUSE Security Update SUSE-SU-2017:2725-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003297.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben