Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen im Linux-Kernel KVM Subsystem, der SCTP- und der
ALSA-Implementierung ermöglichen Denial-of-Service-Angriffe oder das
Ausspähen von Informationen durch zumeist lokale, nicht authentisierte
Angreifer.

Patch:

Red Hat Security Advisory RHSA-2014:1724

http://rhn.redhat.com/errata/RHSA-2014-1724.html

CVE-2014-3645: Schwachstelle im Invept-Handler des Linux-Kernel

Das KVM Subsystem des Linux-Kernel auf Systemen die Invept-Instruktionen
(Invalidate Translations Derived from EPT, entsprechendes Bit für
IA32_VMX_EPT_VPID_CAP MSR ist gesetzt) unterstützen, filtert
Benutzereingaben unzureichend. Der Aufruf einer Invept-Funktion kann, auf
einem Host mit einem Intel-Prozessor der den Invept-VM-Exit unterstützt, mit
einem Fehler abgeschlossen werden, der den Absturz des Gastsystems zur Folge
hat. Ein lokaler, nicht-authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand auszulösen.

CVE-2014-3646: Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der
Unterstützung von invvpid Anweisungen

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Unterstützung
von invvpid Anweisungen, führt dazu, dass wenn das entsprechende Bit
IA32_VMX_EPT_VPID_CAP im MSR Register gesetzt ist, der Aufruf von invvpid
zum Absturz des Gast-Systems führt. Ein lokaler, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-3611: Denial-of-Service-Schwachstelle im Linux-Kernel im
Zusammenhang mit der PIT-Emulation in KVM

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der PIT-Emulation in
KVM, führt dazu, dass in der Funktion ‘__kvm_migrate_pit_timer’ der Zugriff
auf das ‘pit_timer’ Objekt ohne Synchronisation erfolgt. Eine zeitkritische
Verarbeitung (race condition) bei Zugriffen auf die PIT-I/O-Ports, führt zu
einem Systemabsturz.
Ein entfernter, authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-5077: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle für Linux-Kernel mit SCTP-Unterstützung
(Stream Control Transmission Protokoll). Ein nicht authentisierter Angreifer
im lokalen Netzwerk kann diese Schwachstelle durch Initiieren mehrerer
Verbindungen mit dem betroffenen System zu einem Denial-of-Service-Angriff
ausnutzen (“NULL pointer dereference”).

CVE-2014-4653: Schwachstelle im Linux-Kernel

Es existiert eine Use-after-free-Schwachstelle in “sound/core/control.c” in
der Implementierung der ALSA-Kontrolle im Linux-Kernel vor 3.15.2. Ein
lokaler, nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen oder vertrauliche Informationen vom Kernel-Speicher durch den
Zugriff auf “/dev/snd/controlCX” ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1420/

Schwachstelle CVE-2014-4653:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4653

Schwachstelle CVE-2014-5077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5077

Schwachstelle CVE-2014-3611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3611

Schwachstelle CVE-2014-3646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3646

Red Hat Security Advisory RHSA-2014:1724:
http://rhn.redhat.com/errata/RHSA-2014-1724.html

Schwachstelle CVE-2014-3645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3645

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.