UPDATE: DFN-CERT-2014-0834 Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe [Linux][RedHat]

UPDATE: DFN-CERT-2014-0834 Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.07.2014):
Für Red Hat Enterprise Linux Server AUS (v. 6.4) und EUS (v. 6.4.z)
stehen Sicherheitsupdates zur Verfügung.
Version 1 (27.06.2014):
Neues Advisory

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server 5.6 Long Life
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.4.z EUS

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen und zumeist
nicht authentifizierten Angreifer die Eskalation seiner Privilegien, bis hin
zu Administratorrechten, das Ausspähen von möglicherweise sensiblen
Informationen und die Durchführung von Denial-of-Service-Angriffen.
Die Schwachstelle CVE-2014-3153 ist nur für Red Hat Enterprise Linux Server
AUS (v. 6.2) behoben.

Patch:

Red Hat Security Advisory RHSA-2014:0800

http://rhn.redhat.com/errata/RHSA-2014-0800.html

Patch:

Red Hat Security Advisory RHSA-2014:0801

http://rhn.redhat.com/errata/RHSA-2014-0801.html

Patch:

Red Hat Security Advisory RHSA-2014:0900

http://rhn.redhat.com/errata/RHSA-2014-0900.html

CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.

CVE-2014-1738: Schwachstelle im Floppy-Treiber des Linux-Kernel

Bei einem “FDRAWCMD ioctl”-Aufruf wird der Zugriff auf bestimmte Zeiger
durch die Funktion “raw_cmd_copyout” in drivers/block/floppy.c nicht korrekt
beschränkt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
sensible Informationen aus dem Kernelspeicher auszulesen.

CVE-2014-1737: Schwachstelle im Linux-Kernel

Die raw_cmd_copyin Funktion in drivers / block / floppy.c vom Linux-Kernel
behandelt Fehlerzustände bei der Verarbeitung von “FDRAWCMD ioctl”-Aufrufen
nicht korrekt. Ein lokaler, nicht authentifizierter Angreifer kann dadurch
kfree Operationen ausführen und Privilegien erhalten, indem er den
Schreibzugriff auf ein /dev/fd Device ausnutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0834/

Schwachstelle CVE-2014-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

Schwachstelle CVE-2014-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1738

Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

Red Hat Security Advisory RHSA-2014:0800:
http://rhn.redhat.com/errata/RHSA-2014-0800.html

Red Hat Security Advisory RHSA-2014:0801:
http://rhn.redhat.com/errata/RHSA-2014-0801.html

Red Hat Security Advisory RHSA-2014:0900:
http://rhn.redhat.com/errata/RHSA-2014-0900.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben