UPDATE: DFN-CERT-2018-0024 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen [Linux][SuSE]

UPDATE: DFN-CERT-2018-0024 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.01.2018):
Für die Distributionen openSUSE Leap 42.3 und 42.2 stehen
Sicherheitsupdates für den Linux-Kernel auf die Version 4.4.104 bereit,
welche die hier aufgeführten Schwachstellen beheben. Zusätzlich werden mit
den Sicherheitsupdates für openSUSE Leap 42.3 35 Korrekturen und für
openSUSE Leap 42.2 19 Korrekturen umgesetzt.
Version 1 (04.01.2018):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE Linux Enterprise High Availability 12 SP2
SUSE Linux Enterprise High Availability 12 SP3
SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Live Patching 12 SP3
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
OpenStack Magnum 7
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Zwei Schwachstellen in der Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren – auch bekannt unter dem Namen
‘Spectre’ – ermöglichen einem nicht authentisierten Angreifer im
benachbarten Netzwerk das Ausspähen von sensiblen Informationen. Eine
weitere Schwachstelle – bekannt unter dem Namen ‘Meltdown’ – ermöglicht es
einem lokalen, nicht authentisierten Angreifer, Sicherheitsvorkehrungen zu
umgehen. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht
authentisierten Angreifer die Ausführung von Denial-of-Service
(DoS)-Angriffen.

SUSE stellt für SUSE Container as a Service Platform ALL, OpenStack Cloud
Magnum Orchestration 7 und die Produktvarianten SUSE Linux Enterprise
Workstation Extension 12 SP und SP3, Software Development Kit 12 SP2 und
SP3, Server 12 SP2 und SP3, Server for Raspberry Pi 12 SP2, Live Patching 12
und 12 SP3, High Availability 12 SP2 und SP3 sowie Desktop 12 SP2 und SP3
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Es wird
außerdem dringend empfohlen, für die von den Schwachstellen ‘Spectre’ und
‘Meltdown’ betroffenen Mikroprozessor-Hardware Firmwareupdates
durchzuführen. Hierzu muss sich der Nutzer an den entsprechenden Hersteller
der jeweiligen Hardware wenden.

Die Mitigation für CVE-2017-5715 kann Einfluss auf die Systemleistung haben
und lässt sich daher über Kommandozeilenoptionen wieder deaktivieren. Die
Mitigation für CVE-2017-5754 lässt sich ebenfalls deaktivieren.

Patch:

SUSE Security Update SUSE-SU-2018:0010-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003564.html

Patch:

SUSE Security Update SUSE-SU-2018:0012-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003566.html

Patch:

openSUSE Security Update openSUSE-SU-2018:0022-1

http://lists.opensuse.org/opensuse-updates/2018-01/msg00001.html

Patch:

openSUSE Security Update openSUSE-SU-2018:0023-1

http://lists.opensuse.org/opensuse-updates/2018-01/msg00003.html

CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde. Ein lokaler, nicht authentisierter
Angreife kann diese Schwachstelle ausnutzen, um Kernelspeicher vom Userspace
aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten und dadurch
beliebigen Programmcode mit den höchsten Privilegien auszuführen.

CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.

CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.

CVE-2017-17806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der HMAC-Implementierung in ‘crypto/hmac.c’ im Linux-Kernel vor Version
4.14.8 wird nicht geprüft, ob der zugrunde liegende Hash-Algorithmus ohne
Schlüsselmaterial aufgerufen wird. Ein lokaler, einfach authentisierter
Angreifer mit der Möglichkeit zur Benutzung der AF_ALG-basierten
Hash-Schnittstelle und des SHA-3 Hash-Algorithmus kann einen
Stack-Pufferüberlauf über eine Sequenz von Systemaufrufen, die zu einer
fehlenden SHA-3 Initialisierung führen, verursachen, wodurch es zum Absturz
des Kernels und damit einem vollständigen Denial-of-Service-Zustand kommt.

CVE-2017-17805: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Implementierung des Salsa20 Verschlüsselungsalgorithmus im
Linux-Kernel vor Version 4.14.8 werden Eingaben mit Länge Null nicht korrekt
verarbeitet. Ein lokaler, einfach authentisierter Angreifer mit der
Möglichkeit zur Benutzung der AF_ALG-basierten ‘skcipher’-Schnittstelle kann
nicht initialisierten Speicher freigeben, wodurch es zum Absturz des Kernels
und damit einem vollständigen Denial-of-Service-Zustand kommt.
Möglicherweise kann der Angreifer auch noch weitere Angriffe über Sequenzen
von Systemaufrufen, die die ‘blkcipher_walk’-Schnittstelle benutzen,
tätigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0024/

Schwachstelle CVE-2017-17805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17805

Schwachstelle CVE-2017-17806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17806

SUSE Security Update SUSE-SU-2018:0010-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003564.html

SUSE Security Update SUSE-SU-2018:0012-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003566.html

Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715

Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753

Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754

openSUSE Security Update openSUSE-SU-2018:0022-1:
http://lists.opensuse.org/opensuse-updates/2018-01/msg00001.html

openSUSE Security Update openSUSE-SU-2018:0023-1:
http://lists.opensuse.org/opensuse-updates/2018-01/msg00003.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben