UPDATE: DFN-CERT-2018-0137 Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und einen Denial-of-Service-Angriff [Linux][Netzwerk]

UPDATE: DFN-CERT-2018-0137 Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und einen Denial-of-Service-Angriff [Linux][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.01.2018):
Für Oracle VM 3.4 stehen Sicherheitsupdates für den Unbreakable Enterprise
Kernel in der Version 4.1.12-112.14.13.el6uek bereit, um die Schwachstelle
CVE-2017-1000407 zu beheben und eine weitere Mitigation für die
Schwachstelle CVE-2017-5753 in Form einer Speicherbarriere für ‘vmcs field
lookup’ einzuführen.
Version 1 (22.01.2018):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.4

Ein vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk kann
die unter dem Namen ‘Spectre’ bekannte Schwachstelle CVE-2017-5753
ausnutzen, um spekulative Instruktionen seitens des Betriebssystems oder
Hypervisors hinter Speicher- und Sicherheitsgrenzen zur Ausführung zu
bringen und so auf privilegierten Speicher zuzugreifen. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann eine weitere
Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen
(CVE-2017-1000407).

Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen
Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version
4.1.12-112.14.13 bereit, um die Schwachstelle CVE-2017-1000407 zu beheben
und eine weitere Mitigation für die Schwachstelle CVE-2017-5753 in Form
einer Speicherbarriere für ‘vmcs field lookup’ einzuführen.

Patch:

Oracle Linux Security Advisory ELSA-2018-4017 (Oracle Linux 6 und 7, Kernel
4.1.12-112.14.13)

https://linux.oracle.com/errata/ELSA-2018-4017.html

Patch:

Oracle VM Security Advisory OVMSA-2018-0012 (Oracle VM 3.4, Kernel
4.1.12-112.14.13.el6uek)

https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000822.html

CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.

CVE-2017-1000407: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel mit KVM-Virtualisierung für Intel-Prozessoren existiert eine
Schwachstelle in der Behandlung des Diagnose-Ports ‘0x80’. Ein Benutzer im
Gastsystem als Angreifer kann den Port mit Schreibanfragen überfluten,
wodurch es zum Absturz des Kernels des Host-Systems und damit zu einem
vollständigen Denial-of-Service-Zustand kommt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0137/

Schwachstelle CVE-2017-1000407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000407

Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753

Oracle Linux Security Advisory ELSA-2018-4017 (Oracle Linux 6 und 7, Kernel
4.1.12-112.14.13):
https://linux.oracle.com/errata/ELSA-2018-4017.html

Oracle VM Security Advisory OVMSA-2018-0012 (Oracle VM 3.4, Kernel
4.1.12-112.14.13.el6uek):
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000822.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben