Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (11.12.2017):
Für Oracle VM 3.3 (x86_64) stehen ebenfalls Sicherheitsudpates für den
Unbreakable Enterprise Kernel 3.8.13 zur Verfügung, mit denen die 24
genannten Schwachstellen adressiert werden.
Version 1 (08.12.2017):
Neues Advisory
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.3
Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, auch nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen.
Ein im benachbarten Netz befindlicher, nicht authentisierter Angreifer kann
das System über den ‘BlueBorne-Angriff’ unter sein Kontrolle bringen.
Weitere Schwachstellen erlauben auch einem auch einfach authentisierten
Angreifer im benachbarten Netzwerk die Eskalation von Privilegien und
Denial-of-Service-Angriffe. Ein lokaler und zum Teil nicht authentisierter
Angreifer kann seine Privilegien erweitern, das System übernehmen,
Denial-of-Service-Zustände herbeiführen, Informationen ausspähen und
Sicherheitsvorkehrungen umgehen.
Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen
und stellt Sicherheitsupdates den Unbreakable Enterprise Kernel 3.8.13 für
die Distributionen Oracle Linux 6 und 7 (x86_64) zur Verfügung.
Patch:
Oracle Linux Security Advisory ELSA-2017-3657
https://linux.oracle.com/errata/ELSA-2017-3657.html
Patch:
Oracle VM Security Advisory OVMSA-2017-0173
https://linux.oracle.com/errata/OVMSA-2017-0173.html
CVE-2017-12190: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In den Funktionen ‘bio_map_user_iov’, ‘bio_unmap_user’ und ‘bio_add_pc_page’
in ‘block/bio.c’ des Linux-Kernels bis Version v4.14-rc5 kann es im
Zusammenspiel zu einem Speicherleck und infolgedessen möglicherweise zum
Systemabsturz kommen. Ein einfach authentisierter Angreifer im benachbarten
Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchzuführen.
CVE-2017-14489: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘iscsi_if_rx’ in ‘drivers/scsi/scsi_transport_iscsi.c’ im
Linux-Kernel besteht aufgrund einer fehlerhaften Längenprüfung eine
Schwachstelle, die ein lokaler, nicht authentisierter Angreifer ausnutzen
kann, um eine Kernelpanik auszulösen (Denial-of-Service).
CVE-2017-10661: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Eine nicht näher beschriebene Schwachstelle in der Dateisystem-Komponente im
Linux-Kernel, der u.a. von Google Android verwendet wird, ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber die
Ausführung beliebigen Programmcodes im Kontext eines privilegierten
Prozesses. Diese Schwachstelle wird mit ‘high’ bewertet. Wird der
Linux-Kernel nicht im Kontext von Google Android genutzt, so kann die
Schwachstelle von einem lokalen Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.
CVE-2017-1000251: Schwachstelle in Linux-Kernel ermöglicht Übernahme eines
Systems
Im Bluetooth-Subsystem des Linux-Kernels existiert eine Schwachstelle bei
der Verarbeitung ausstehender L2CAP-Konfigurationsanfragen (Logical Link
Control and Adaptation Protocol), wodurch der Stack-basierte Pufferspeicher
zum Überlauf gebracht werden kann (Stack Buffer Overflow). Diese den
Linux-Kernel betreffende Schwachstelle im Bluetooth-Protokoll ist zusammen
mit einer weiteren Schwachstelle (CVE-2017-1000250), die es ermöglicht
Informationen auszuspähen, welche die Ausnutzung dieser Schwachstelle
begünstigen können, unter dem Namen ‘BlueBorne-Angriff’ für Linux
veröffentlicht worden.
Ein Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Übertragung aufbauen zu können, kann auf Systemen mit aktivierter
‘Stack Protection’ (CONFIG_CC_STACKPROTECTOR=y) einen
Denial-of-Service-Angriff durchführen und auf Systemen ohne ‘Stack
Protection’ beliebigen Programmcode mit Root-Privilegien zur Ausführung
bringen. Aufgrund der Beschaffenheit der ‘Stack Protection’-Schutzvorkehrung
kann die Ausführung beliebigen Programmcodes auch bei aktivierter
Schutzvorkehrung nicht vollständig ausgeschlossen werden, ein erfolgreicher,
derartiger Angriff ist aber unwahrscheinlich.
CVE-2017-8831: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘saa7164_bus_get’ in
‘drivers/media/pci/saa7164/saa7164-bus.c’ im Linux-Kernel existiert eine
Schwachstelle, die es einem Angreifer ermöglicht, Speicherzugriffe außerhalb
der gültigen Speichergrenzen eines Speicherarrays durchzuführen
(Out-of-Bounds Array Access), wodurch ein Denial-of-Service (DoS)-Zustand
herbeigeführt werden kann. Zudem sind weitere, nicht näher spezifizierte
Einflüsse durch das Ändern von Sequenznummern möglich, die die
Vertraulichkeit und Integrität des Systems beeinträchtigen können. Ein
lokaler, nicht authentisierter Angreifer kann eine Denial-of-Service-Angriff
durchführen.
CVE-2017-12134: Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation
Die Blockschicht (Block Layer) in Linux kann angrenzende blockweise
Input-/Output-Anfragen (Block I/O, BIO) zusammenführen. Wird Linux als
Gastsystem auf Xen ausgeführt, wird der standardmäßige Algorithmus zum
Zusammenführen der genannten Anfragen durch den Xen-eigenen Algorithmus
ersetzt. Bei einem x86-basierten PV-Gastsystem kann dies dazu führen, dass
einige BIOs fälschlicherweise zusammengeführt werden, wodurch der
eingehende/ausgehende Datenstrom korrumpiert werden kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann durch das Ausnutzen
der Schwachstelle unerlaubt lesend beziehungsweise schreibend auf
Speicherbereiche außerhalb der zulässigen Speichergrenzen zugreifen, wodurch
Informationen ausgespäht, ein Denial-of-Service (DoS)-Angriff durchgeführt
oder Privilegien eskaliert werden können.
CVE-2017-1000111: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme
Aufgrund der Art und Weise, wie die Socket-Implementierung für Rohpakete mit
Synchronisierungen umgeht, existiert eine ausnutzbare Wettlaufsituation
(Race Condition) im Netzwerk-Subsystem des Linux-Kernels. Ein lokaler,
einfach authentisierter Benutzer, der über die Möglichkeit verfügt, ein
Rohpaket-Socket zu öffnen, wofür die Fähigkeit ‘CAP_NET_RAW’ nötig ist, kann
durch das Ausnutzen der Schwachstelle auf bereits freigegebenen Speicher
zugreifen (Use-after-Free), dadurch seine Privilegien eskalieren und das
System möglicherweise komplett kompromittieren.
CVE-2017-7542: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ip6_find_1stfragopt’ in ‘net/ipv6/output_core.c’ im
Linux-Kernel bis 4.12.3 existiert eine Schwachstelle, durch die es zu einem
Ganzzahlüberlauf (Integer Overflow) und einer Endlosschleife (Infinite Loop)
kommen kann. Ein lokaler Benutzer, als wahrscheinlich nicht authentisierter
Angreifer, kann diese Schwachstelle durch Öffnen eines Raw-Sockets
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-11473: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
In der Funktion ‘mp_override_legacy_irq’ in ‘arch/x86/kernel/acpi/boot.c’ im
Linux-Kernel bis 4.12.2 existiert eine Schwachstelle aufgrund eines
Pufferüberlaufs (Buffer Overflow). Ein lokaler Benutzer, als nicht
authentisierter Angreifer, kann diese Schwachstelle mit Hilfe einer
präparierten ACPI-Tabelle ausnutzen, um Privilegien zu erlangen.
CVE-2017-11176: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff
Die Funktion ‘sys_mq_notify’ im Linux-Kernel bis einschließlich Version
4.11.9 setzt den ‘Sock’-Zeiger bei Eintritt in die Wiederholungslogik nicht
auf NULL. Dies ermöglicht einem Angreifer, während ein Netlink-Socket im
User-Space geschlossen wird, freigegebene Speicherbereiche weiterzuverwenden
(Use-after-Free). Dies kann der Angreifer wiederum zur Durchführung eines
Denial-of-Service (DoS)-Angriffs ausnutzen oder weiteren nicht
spezifizierten Einfluss auf ein System nehmen. Ein lokaler, einfach
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen
und weiteren nicht spezifizierten Einfluss auf ein System ausüben.
CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen
In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.
Im Kontext der Kernel-Komponente Sound Timer Driver in Android ermöglicht
diese Schwachstelle einem entfernten, nicht authentisierten Angreifer die
Durchführung einer Privilegieneskalation.
CVE-2017-1000365: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen
Kommandozeilen-Argumente und Umgebungsvariablen werden vom Linux-Kernel in
der Größe auf ein Viertel des RLIMIT_STACK beschränkt. Die Beschränkung gilt
jedoch nicht für die entsprechenden Zeiger ‘argv[]’ und ‘envp[]’, so dass
diese Beschränkung umgangen werden kann, wenn RLIMIT_STACK auf RLIM_INFINITY
gesetzt wird. Ein lokaler, nicht authentisierter Angreifer kann dadurch die
genannte Sicherheitsvorkehrung umgehen und weitere Angriffe durchführen.
CVE-2017-9242: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘__ip6_append_data’ innerhalb von ‘net/ipv6/ip6_output.c’ im
Linux-Kernel bis inklusive Version 4.11.3 prüft zu spät, ob
SKB-Datenstrukturen (Socket Buffer) überschrieben werden. Ein lokaler, nicht
authentisierter Angreifer kann das mit Hilfe speziell präparierter
Systemaufrufe ausnutzen, um das System zum Absturz zu bringen.
CVE-2017-1000363: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes
Der Druckertreiber für den Parallelport prüft Speichergrenzen für
Eingabedaten nicht ausreichend. Ein lokaler, einfach authentisierter
Angreifer mit Schreibzugriff auf Kernel-Kommandozeilenargumente kann dadurch
beliebigen Programmcode ausführen.
CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System zu nehmen.
Im Kontext des Networking Subsystems von Google Android ermöglicht die
Schwachstelle einem entfernten, nicht authentisierten Angreifer, mit Hilfe
einer lokalen, schädlichen Anwendung, beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen und dadurch eine
Privilegieneskalation zu erreichen.
CVE-2017-9075: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘sctp_v6_create_accept_sk’ in ‘net/sctp/ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System ausüben.
Im Kontext des Google Andorid Security Bulletin vom Oktober 2017 betrifft
diese Schwachstelle die Komponente ‘Network Subsystem’ des Kernels und
ermöglicht es einem entfernten, nicht authentisierten Angreifer über eine
speziell präparierte, lokal installierte Applikation beliebigen Programmcode
mit den Rechten eines privilegierten Prozesses zur Ausführung zu bringen.
CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen
Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.
CVE-2017-7889: Schwachstelle im Linux-Kernel ermöglicht Übernahme eines
Systems
Im Speicherverwaltungs-Subsystem (Memory Management, mm) des Linux-Kernels
bis inklusive Version 4.10.10 existiert eine Schwachstelle, weil der
‘CONFIG_STRICT_DEVMEM’-Schutzmechanismus nicht ordnungsgemäß erzwungen wird.
Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle über
eine Anwendung ausnutzen, welche die Datei ‘/dev/mem’ öffnet und dadurch das
erste Megabyte im Kernelspeicher lesen oder manipulieren, wodurch der
Angreifer die Kontrolle über ein System vollständig übernehmen kann. Durch
Ausnutzung der Schwachstelle werden Zugriffsbeschränkungen in der
Arbeitsspeicherverwaltung umgangen (bypass Slab-Allocation Access
Restrictions).
CVE-2017-7645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle im NFSv2/NFSv3-Server im nfsd-Subsystem des Linux-Kernels
ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer sehr langen RPC-Antwort (Remote Procedure Call) ein System zum Absturz
zu bringen (Denial-of-Service).
CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.
CVE-2016-10200: Schwachstelle in Kernel Networking Subsystem ermöglicht
Privilegieneskalation
Im Kernel Networking Subsystem existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Google Android ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.
Die Schwachstelle im Linux-Kernel auf Desktop-Systemen ermöglicht einem
lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien
oder einen Denial-of-Service-Angriff.
CVE-2016-10044: Schwachstelle in Kernel File System ermöglicht
Privilegieneskalation
Im Dateisystem des Kernels in Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android
One, Pixel C, Nexus Player, Pixel, Pixel XL und BlackBerry powered by
Android Smartphones existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung Schutzmechanismen umgehen kann, die eine
Privilegieneskalation verhindern sollen. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlich
präparierten Anwendung, welche lokal installiert werden muss, um seine
Privilegien zu erweitern. Die Schwachstelle wird mit ‘moderate’ bewertet, da
es sich um ein grundsätzliches Umgehen einer Technologie zur Verteidigung
bzw. Mitigation einer Ausnutzung auf Benutzerniveau handelt.
CVE-2016-9685: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Mehrere Speicherlecks in Fehlerpfaden innerhalb von ‘fs/xfs/xfs_attr_list.c’
im Linux-Kernel vor Version 4.5.1 ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Ausführung eines Denial-of-Service
(DoS)-Angriffs durch Aufbrauchen verfügbarer Speicherressourcen mit Hilfe
speziell präparierter XFS-Dateisystemoperationen.
CVE-2016-7097: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation
Im Linux-Kernel bis inklusive Version 4.8.2 bleibt das ‘setgid’-Bit während
eines ‘setxattr’-Aufrufs erhalten. Ein lokaler, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Anwendung seine
Privilegien eskalieren und Gruppenberechtigungen erhalten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2225/
Schwachstelle CVE-2016-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7097
Schwachstelle CVE-2016-9685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9685
Schwachstelle CVE-2016-10044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10044
Schwachstelle CVE-2016-10200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10200
Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671
Schwachstelle CVE-2017-7889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7889
Schwachstelle CVE-2017-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7645
Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604
Schwachstelle CVE-2017-8831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8831
Schwachstelle CVE-2017-9075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9075
Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077
Schwachstelle CVE-2017-1000363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000363
Schwachstelle CVE-2017-9242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9242
Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380
Schwachstelle CVE-2017-1000365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000365
Schwachstelle CVE-2017-11176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11176
Schwachstelle CVE-2017-11473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11473
Schwachstelle CVE-2017-7542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7542
Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661
Schwachstelle CVE-2017-1000111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000111
Schwachstelle CVE-2017-12134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12134
Schwachstelle CVE-2017-1000251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000251
Schwachstelle CVE-2017-14489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14489
Schwachstelle CVE-2017-12190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12190
Oracle Linux Security Advisory ELSA-2017-3657:
https://linux.oracle.com/errata/ELSA-2017-3657.html
Oracle VM Security Advisory OVMSA-2017-0173:
https://linux.oracle.com/errata/OVMSA-2017-0173.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
