Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (07.11.2017):
Für Oracle VM 3.3 (x86_64) steht ein Sicherheitsupdate zur Behebung der
Schwachstellen zur Verfügung. Die Schwachstelle CVE-2017-7308 wurde
bereits in einem früheren Sicherheitsupdate behoben. Die Schwachstelle
CVE-2017-9074 wird in diesem Update nicht erwähnt, dafür aber zusätzlich
die Denial-of-Service-Schwachstelle CVE-2017-2671.
Version 1 (03.11.2017):
Neues Advisory
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Oracle Linux 5
Oracle Linux 6
Oracle VM Server 3.3
Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um Administratorrechte zu erlangen. Mehrere weitere
Schwachstellen ermöglichen dem Angreifer die Eskalation von Privilegien, die
Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise
weitere Angriffe. Ein lokaler, einfach authentisierter Angreifer kann
darüber hinaus ebenfalls seine Privilegien eskalieren, sensitive
Informationen ausspähen und beliebigen Programmcode zur Ausführung bringen.
Oracle veröffentlicht ein Sicherheitsupdate für den Unbreakable Enterprise
Kernel zur Behebung der Schwachstellen in Oracle Linux 5 (i386, x86_64) und
6 (i386, x86_64). Dieses Sicherheitsupdate ist für die Kernelversion 2.6.39
relevant. Für andere Kernelversionen stehen weitere Sicherheitsupdates zur
Verfügung, über die gesondert informiert wird.
Patch:
Oracle Linux Security Advisory ELSA-2017-3637
https://linux.oracle.com/errata/ELSA-2017-3637.html
Patch:
Oracle VM Security Update OVMSA-2017-0168
https://linux.oracle.com/errata/OVMSA-2017-0168.html
CVE-2017-14489: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘iscsi_if_rx’ in ‘drivers/scsi/scsi_transport_iscsi.c’ im
Linux-Kernel besteht aufgrund einer fehlerhaften Längenprüfung eine
Schwachstelle, die ein lokaler, nicht authentisierter Angreifer ausnutzen
kann, um eine Kernelpanik auszulösen (Denial-of-Service).
CVE-2017-10661: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Eine nicht näher beschriebene Schwachstelle in der Dateisystem-Komponente im
Linux-Kernel, der u.a. von Google Android verwendet wird, ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber die
Ausführung beliebigen Programmcodes im Kontext eines privilegierten
Prozesses. Diese Schwachstelle wird mit ‘high’ bewertet. Wird der
Linux-Kernel nicht im Kontext von Google Android genutzt, so kann die
Schwachstelle von einem lokalen Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.
CVE-2017-8831: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘saa7164_bus_get’ in
‘drivers/media/pci/saa7164/saa7164-bus.c’ im Linux-Kernel existiert eine
Schwachstelle, die es einem Angreifer ermöglicht, Speicherzugriffe außerhalb
der gültigen Speichergrenzen eines Speicherarrays durchzuführen
(Out-of-Bounds Array Access), wodurch ein Denial-of-Service (DoS)-Zustand
herbeigeführt werden kann. Zudem sind weitere, nicht näher spezifizierte
Einflüsse durch das Ändern von Sequenznummern möglich, die die
Vertraulichkeit und Integrität des Systems beeinträchtigen können. Ein
lokaler, nicht authentisierter Angreifer kann eine Denial-of-Service-Angriff
durchführen.
CVE-2017-11473: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
In der Funktion ‘mp_override_legacy_irq’ in ‘arch/x86/kernel/acpi/boot.c’ im
Linux-Kernel bis 4.12.2 existiert eine Schwachstelle aufgrund eines
Pufferüberlaufs (Buffer Overflow). Ein lokaler Benutzer, als nicht
authentisierter Angreifer, kann diese Schwachstelle mit Hilfe einer
präparierten ACPI-Tabelle ausnutzen, um Privilegien zu erlangen.
CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen
In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.
CVE-2017-1000363: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes
Der Druckertreiber für den Parallelport prüft Speichergrenzen für
Eingabedaten nicht ausreichend. Ein lokaler, einfach authentisierter
Angreifer mit Schreibzugriff auf Kernel-Kommandozeilenargumente kann dadurch
beliebigen Programmcode ausführen.
CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System zu nehmen.
Im Kontext des Networking Subsystems von Google Android ermöglicht die
Schwachstelle einem entfernten, nicht authentisierten Angreifer, mit Hilfe
einer lokalen, schädlichen Anwendung, beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen und dadurch eine
Privilegieneskalation zu erreichen.
CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.
Im Kontext des Google Andorid Security Bulletin vom Oktober 2017 betrifft
diese Schwachstelle die Komponente ‘Network Subsystem’ des Kernels und
ermöglicht es einem entfernten, nicht authentisierten Angreifer über eine
speziell präparierte, lokal installierte Applikation beliebigen Programmcode
mit den Rechten eines privilegierten Prozesses zur Ausführung zu bringen.
CVE-2017-9074: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Implementierung für die Fragmentierung von IPv6-Datenpaketen im
Linux-Kernel bis Version 4.11.1 existiert eine Schwachstelle, weil nicht
berücksichtigt wird, ob das ‘nexthdr’-Feld mit einer ungültigen Option
verbunden ist. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle über präparierte ‘socket’- und ‘send’-Systemaufrufe ausnutzen
und einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise
auch weiteren Einfluss auf ein System ausüben.
CVE-2017-7308: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten
Die Funktion ‘packet_set_ring()’ innerhalb von ‘net/packet/af_packet.c’
(AF_PACKET) im Linux-Kernel bis inklusive Version 4.10.6 prüft bestimmte
Blockgrößendaten nicht ausreichend. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle im Linux-Kernel für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Überlauf erzeugt. Über
speziell präparierte Systemaufrufe sind darüber hinaus weitere Angriffe
denkbar, die dem Angreifer eine Eskalation seiner Privilegien bis hin zu
‘root’-Rechten ermöglichen.
Im Kontext von Google Android Operating System besteht die Schwachstelle im
‘Networking Driver’ des Kernels.
CVE-2016-10044: Schwachstelle in Kernel File System ermöglicht
Privilegieneskalation
Im Dateisystem des Kernels in Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android
One, Pixel C, Nexus Player, Pixel, Pixel XL und BlackBerry powered by
Android Smartphones existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung Schutzmechanismen umgehen kann, die eine
Privilegieneskalation verhindern sollen. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlich
präparierten Anwendung, welche lokal installiert werden muss, um seine
Privilegien zu erweitern. Die Schwachstelle wird mit ‘moderate’ bewertet, da
es sich um ein grundsätzliches Umgehen einer Technologie zur Verteidigung
bzw. Mitigation einer Ausnutzung auf Benutzerniveau handelt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1951/
Schwachstelle CVE-2016-10044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10044
Schwachstelle CVE-2017-7308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308
Schwachstelle CVE-2017-8831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8831
Schwachstelle CVE-2017-9074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9074
Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075
Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077
Schwachstelle CVE-2017-1000363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000363
Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380
Schwachstelle CVE-2017-11473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11473
Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661
Schwachstelle CVE-2017-14489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14489
Oracle Linux Security Advisory ELSA-2017-3637:
https://linux.oracle.com/errata/ELSA-2017-3637.html
Oracle VM Security Update OVMSA-2017-0168:
https://linux.oracle.com/errata/OVMSA-2017-0168.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
