DFN-CERT-2014-0834 Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe [Linux][RedHat]

DFN-CERT-2014-0834 Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server 5.6 Long Life
Red Hat Enterprise Linux Server 6.2 AUS

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen und zumeist
nicht authentifizierten Angreifer die Eskalation seiner Privilegien, bis hin
zu Administratorrechten, das Ausspähen von möglicherweise sensiblen
Informationen und die Durchführung von Denial-of-Service-Angriffen.
Die Schwachstelle CVE-2014-3153 ist nur für Red Hat Enterprise Linux Server
AUS (v. 6.2) behoben.

Patch:

Red Hat Security Advisory RHSA-2014:0800

http://rhn.redhat.com/errata/RHSA-2014-0800.html

Patch:

Red Hat Security Advisory RHSA-2014:0801

http://rhn.redhat.com/errata/RHSA-2014-0801.html

CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.

CVE-2014-1738: Schwachstelle im Floppy-Treiber des Linux-Kernel

Bei einem “FDRAWCMD ioctl”-Aufruf wird der Zugriff auf bestimmte Zeiger
durch die Funktion “raw_cmd_copyout” in drivers/block/floppy.c nicht korrekt
beschränkt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
sensible Informationen aus dem Kernelspeicher auszulesen.

CVE-2014-1737: Schwachstelle im Linux-Kernel

Die raw_cmd_copyin Funktion in drivers / block / floppy.c vom Linux-Kernel
behandelt Fehlerzustände bei der Verarbeitung von “FDRAWCMD ioctl”-Aufrufen
nicht korrekt. Ein lokaler, nicht authentifizierter Angreifer kann dadurch
kfree Operationen ausführen und Privilegien erhalten, indem er den
Schreibzugriff auf ein /dev/fd Device ausnutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0834/

Schwachstelle CVE-2014-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

Schwachstelle CVE-2014-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1738

Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

Red Hat Security Advisory RHSA-2014:0800:
http://rhn.redhat.com/errata/RHSA-2014-0800.html

Red Hat Security Advisory RHSA-2014:0801:
http://rhn.redhat.com/errata/RHSA-2014-0801.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben