UPDATE: DFN-CERT-2017-2314 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme [Linux][SuSE]

UPDATE: DFN-CERT-2017-2314 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.12.2017):
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server for Raspberry Pi, Server, High Availability und
Desktop in der Version 12 SP2 sowie SUSE Linux Enterprise Live Patching 12
und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates auf
die Linux-Kernel Version 4.4.103 bereit. Mit diesen Updates werden die
zuvor genannten Schwachstellen behoben und zusätzlich die Schwachstelle
CVE-2017-15265 (in dieser Meldung ergänzt), die einem lokalen, einfach
authentisierten Angreifer das Erlangen von Administratorrechte ermöglicht.
Version 1 (22.12.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE Linux Enterprise High Availability 12 SP2
SUSE Linux Enterprise High Availability 12 SP3
SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Live Patching 12 SP3
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
OpenStack Magnum 7
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist
nicht authentisierten Angreifer das Ausspähen von Informationen,
verschiedene Denial-of-Service-Angriffe und eventuell weitere, nicht näher
spezifizierte Einflussnahme auf ein betroffenes System. Ein lokaler, einfach
authentifizierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und eine Schwachstelle erlaubt einem
solchen Angreifer die Eskalation seiner Privilegien möglicherweise bis hin
zu Administratorrechten.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server, Live Patching, High Availability und Desktop
jeweils in der Version 12 SP3 sowie für SUSE Container as a Service Platform
ALL stehen Sicherheitsupdates auf die Kernel Version 4.4.103 zur Behebung
der Schwachstellen zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:3398-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003549.html

Patch:

SUSE Security Update SUSE-SU-2017:3410-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003550.html

CVE-2017-1000410: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung von ‘ConfigRequest’ und ‘ConfigResponse’-Nachrichten
kann es vorkommen, dass nicht initialisierte Stack-Variablen als
Rückgabewerte versendet werden. Ein lokaler, nicht authentisierter Angreifer
kann dadurch Informationen aus dem Stack-Speicher ausspähen.

CVE-2017-8824: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Der Linux Kernel bis einschließlich Version 4.14.3 enthält eine
Schwachstelle in der Funktion ‘dccp_disconnect’ der Komponente
‘net/dccp/proto.c’, welche die Verwendung von Speicher nach dessen Freigabe
(Use-after-Free) ermöglicht. Ein lokaler, einfach authentisierter Angreifer
kann im Zustand ‘DCCP_LISTEN’ über einen ‘AF_UNSPEC’-Systemaufruf seine
Privilegien erweitern oder einen Denial-of-Service (DoS)-Zustand
herbeiführen.

CVE-2017-17450: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netfilter-Komponente ‘net/netfilter/xt_osf.c’, die
durch eine fehlende Anwendung der Berechtigung ‘CAP_NET_ADMIN’ im Falle von
‘add_callback’- und ‘remove_callback’-Operationen hervorgerufen wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
um Sicherheitsvorkehrungen zu umgehen, weil die Datenstruktur
‘xt_osf_fingers’ über alle ‘net namespaces’ geteilt wird.

CVE-2017-17449: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netlink-Komponente ‘net/netlink/af_netlink.c’, da die
‘CAP_NET_ADMIN’-Berechtigung für die Sicht auf Netlink-Meldungen nicht
einschränkend auf einen ausgewählten ‘net namespace’ angewendet wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen,
‘CAP_NET_ADMIN’-Berechtigungen umgehen und in der Folge die
‘nlmon’-Schnittstelle belauschen und Netlink-Informationen ausspähen.

CVE-2017-17448: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Der Linux-Kernel bis einschließlich Version 4.14.4 enthält eine
Schwachstelle in der Netfilter-Komponente ‘nfnetlink_cthelper.c’, die durch
eine fehlerhafte Umsetzung von Berechtigungen hervorgerufen wird. Für die
Durchführung von Operationen, die Objekte erstellen, lesen und löschen wird
nicht die ‘CAP_NET_ADMIN’ Berechtigung geprüft. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und beabsichtigte
Sicherheitsvorkehrungen umgehen.

CVE-2017-16994: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘walk_hugetlb_range’ in der Datei ‘mm/pagewalk.c’ im
Linux-Kernel vor Version 4.14.2 existiert eine Schwachstelle aufgrund
fehlerhafter Behandlung von Löchern in ‘hugetlb’-Bereichen, die es
ermöglicht mit Hilfe eines manipulierten ‘mincore()’-Systemaufrufes nicht
initialisierten Kernel-Speicher auszuspähen. Ein lokaler, einfach
authentisierter Angreifer kann potentiell sicherheitskritische Informationen
ausspähen.

CVE-2017-16646: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Datei ‘drivers/media/usb/dvb-usb/dib0700_devices.c’ im Linux-Kernel
bis Version 4.13.11 existiert eine Schwachstelle, die unter Umständen zu
einem Absturz des Kernels führt. Dies kann von einem lokalen, nicht
authentisierten Angreifer mit Hilfe eines schädlich präparierten USB-Gerätes
ausgenutzt werden, um den Linux-Kernel und damit das System zum Absturz zu
bringen oder weitere nicht genauer spezifizierte Angriffe auszuführen.

CVE-2017-16645: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘ims_pcu_get_cdc_union_desc’ in der Datei
‘drivers/input/misc/ims-pcu.c’ im Linux-Kernel bis Version 4.13.11 existiert
eine Schwachstelle, die unter Umständen zu einem Lesezugriff im Speicher
außerhalb der gültigen Grenzen (Out-of-Bounds-Read) führt. Dies kann von
einem lokalen, nicht authentisierten Angreifer mit Hilfe eines schädlich
präparierten USB-Gerätes ausgenutzt werden, um den Linux-Kernel und damit
das System zum Absturz zu bringen oder weitere nicht genauer spezifizierte
Angriffe auszuführen.

CVE-2017-15115: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sctp_do_peeloff’ in ‘net/sctp/socket.c’ im Linux-Kernel vor
Version 4.14 existiert eine Schwachstelle aufgrund fehlender Prüfung ob ein
Netzwerk-Namensraum zuvor von einem Socket gelöst wurde. In der Folge ist
ein Zugriff auf bereits freigegebenen Speicher möglich (Use-After-Free).
Dies ermöglicht einem lokalen Angreifer einen Denial-of-Service
(DoS)-Angriff oder weitere nicht spezifizierte Angriffe auszuführen.

CVE-2017-16537: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘imon_probe’ in ‘drivers/media/rc/imon.c’ im Linux-Kernel bis
Version 4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16536: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘cx231xx_usb_probe’ in
‘drivers/media/usb/cx231xx/cx231xx-cards.c’ im Linux-Kernel bis Version
4.13.11 enthält eine Schwachstelle, durch die es zu einer
NULL-Zeiger-Dereferenzierung und damit zum Systemabsturz kommt. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
USB-Geräts einen Denial-of-Service-Angriff durchführen.

CVE-2017-16528: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘snd_rawmidi_dev_seq_free’ in ‘sound/core/seq_device.c’ im
Linux-Kernel vor Version 4.13.4 enthält eine Schwachstelle, durch die es zu
der Benutzung von bereits freigegebenem Speicher (Use-after-Free) und damit
zum Systemabsturz kommt. Ein lokaler, nicht authentisierter Angreifer kann
mit Hilfe eines speziell präparierten USB-Geräts einen
Denial-of-Service-Angriff durchführen.

CVE-2017-12193: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel 3.13 wurde eine Schwachstelle in der Implementierung von
assoziativen Datenfeldern eingeführt. Über die Funktion
‘assoc_array_apply_edit’ lässt sich aufgrund fehlerhaften Node-Splittings
die Dereferenzierung eines NULL-Zeigers forcieren. Diese Schwachstelle wurde
im Red Hat Enterprise Linux 7 Kernel auf Version 3.10 zurückportiert und
betrifft damit weitere Produkte. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff auszuführen.

CVE-2017-15265: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Im Linux-Kernel existiert eine ‘Use-after-free’-Schwachstelle, wenn ein
‘ioctl’-Aufruf an ein Soundgerät abgesetzt wird, wodurch es zu einer
Wettlaufsituation (Race Condition) und infolgedessen zu einer
Speicherkorruption kommt, die zu einer Privilegieneskalation führen kann.
Ein lokaler, einfach authentisierter Angreifer kann Administratorrechte
erlangen.

CVE-2017-11600: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘net/xfrm/xfrm_policy.c’ im Linux-Kernel besteht eine Schwachstelle, wenn
dieser mit ‘CONFIG_XFRM_MIGRATE’ konfiguriert wurde, weil die Funktion
‘xfrm_migrate’ nicht prüft, ob der Parameter ‘dir’ kleiner ‘XFRM_POLICY_MAX’
ist. Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
durch die Versendung eine präparierten ‘XFRM_MSG_MIGRATE’-Netlink-Nachricht
ausnutzen und auf Speicherbereiche außerhalb der zulässigen Speichergrenzen
zugreifen (Out-of-Bounds Access), wodurch ein Denial-of-Service
(DoS)-Zustand herbeigeführt oder weiterer Einfluss auf ein System ausgeübt
werden kann.

CVE-2017-7482: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Ein Fehler im Programmcode für den Umgang mit ‘RxRPC Kerberos 5’-Tickets im
Linux-Kernel verursacht, dass Metadaten nicht ordnungsgemäß validiert
werden. Dadurch ist es möglich die Größe für ein Datenfeld falsch berechnen
zu lassen, wodurch ein Pufferspeicherüberlauf provoziert werden kann, in
dessen Folge eine Speicherkorruption ausgelöst wird (Memory Corruption). Ein
lokaler, einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2314/

Schwachstelle CVE-2017-7482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7482

Schwachstelle CVE-2017-11600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11600

Schwachstelle CVE-2017-15265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15265

Schwachstelle CVE-2017-12193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12193

Schwachstelle CVE-2017-16528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16528

Schwachstelle CVE-2017-16536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16536

Schwachstelle CVE-2017-16537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16537

Schwachstelle CVE-2017-16645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16645

Schwachstelle CVE-2017-16646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16646

Schwachstelle CVE-2017-15115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15115

Schwachstelle CVE-2017-16994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16994

Schwachstelle CVE-2017-8824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8824

Schwachstelle CVE-2017-1000410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000410

Schwachstelle CVE-2017-17448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17448

Schwachstelle CVE-2017-17449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17449

Schwachstelle CVE-2017-17450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17450

SUSE Security Update SUSE-SU-2017:3398-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003549.html

SUSE Security Update SUSE-SU-2017:3410-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003550.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben