DFN-CERT-2014-1648 Linux-Kernel: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2014-1648 Linux-Kernel: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel < 3.14.26 Betroffene Plattformen: Red Hat Fedora 19 Durch Ausnutzen der Schwachstellen kann ein zumeist lokaler, in einem Falle aber auch entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen. Für Red Hat Fedora 19 wird ein Sicherheitsupdate in Form eines aktualisierten Paketes von kernel-3.14.26-100.fc19 (im Status "testing") bereitgestellt. Einige der Schwachstellen wurden auch bereits in Vorgängerversionen des Kernel-Paketes behoben. Patch: Fedora Security Update FEDORA-2014-16790 https://admin.fedoraproject.org/updates/FEDORA-2014-16790/kernel-3.14.26-100.fc19

CVE-2010-5313: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Eine Race-Condition in arch/x86/kvm/x86.c im Linux-Kernel bevor 2.6.38
erlaubt einem lokalen L2 Gast-OS-Benutzer, als Angreifer, mittels einer
präparierten Anleitung, welche einen L2 Emulierungsfehlerreport auslöst,
einen Denial-of-Service (DoS)-Zustand (Absturz des L1 Gast OS)
herbeizuführen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7842: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle im Kernel, die auf dem Bericht von
Emulationsfehlern in den User-Space beruht. Ein lokaler, nicht
authentisierter Angreifer, der Zugriff auf den MMIO-Bereich oder
Privilegien für Port-Zugriff hat, kann die Schwachstelle zu einem
Denial-of-Service-Angriff ausnutzen.

CVE-2014-7841: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Die Implementierung des SCPT-Protokolls im Kernel enthält eine
Schwachstelle, die bei ASCONF Acknowledgements
(Address-Configuration-Acknowledgements) zu einer Kernel-Panik führen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle, mit
Hilfe von veränderten SCPT-Paketen dazu ausnutzen eine
NULL-Pointer-Dereferenzierung zu bewirken.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf” Systemaufruf des Linux-Kernels enthält einen Fehler, der bei
Performancemessungen den Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1648/

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-7841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7841

Schwachstelle CVE-2014-7842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7842

Schwachstelle CVE-2010-5313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5313

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Fedora Security Update FEDORA-2014-16790:
https://admin.fedoraproject.org/updates/FEDORA-2014-16790/kernel-3.14.26-100.fc19

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben