DFN-CERT-2013-0939 Schwachstelle im Redhat Linux-Kernel [Linux][RedHat]

DFN-CERT-2013-0939 Schwachstelle im Redhat Linux-Kernel [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Red Hat Enterprise Linux (v. 5 server) – i386, ia64, noarch, ppc, s390x,
x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, noarch, x86_64

Eine Schwachstelle im Xen Hypervisor-Treiber im Redhat Linux-Kernel erlaubt
einem lokalen Angreifer einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-0153: Schwachstelle in XEN.

Die Virtualisierungssoftware XEN enthält eine Denial-of-Service
Schwachstelle im Interrupthandling. Grund hierfür ist, dass sich mehrere
Instanzen und das Host System eine gemeinsame ‘Interrupt Remapping Table’
teilen. Dies ermöglicht einem Gast, Interrupts in das Hostsystem und andere
Gast-VMs zu injecten.
Ein Angreifer, der Zugriff auf eine Gast-VM besitzt, welche Zugriff auf ein
physikalisches PCI-Device hat, kann diese Schwachstelle für
Denial-of-Service-Angriffe ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0939/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0847.html

Schwachstelle CVE-2013-0153:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben