DFN-CERT-2015-0362 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten und Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2015-0362 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten und Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat MRG 2.5

Durch Ausnutzen dieser Schwachstellen kann ein lokaler, nicht
authentisierter Angreifer in allen Fällen einen Denial-of-Service-Angriff
durchführen und in einem Falle Administratorrechte erlangen. Für Red Hat
Enterprise MRG 2.5 werden Sicherheitsupdates in Form aktualisierter
kernel-rt Pakete bereitgestellt.

Patch:

Red Hat Security Advisory RHSA-2015:0694

http://rhn.redhat.com/errata/RHSA-2015-0694.html

CVE-2015-0274: Schwachstelle in XFS Dateisystem ermöglicht das Erlangen von
Administratorrechten

Es wurde eine nicht näher spezifizierte Schwachstelle entdeckt, die im
Zusammenhang mit dem Ersetzen von entfernten Attributen im XFS Dateisystem
steht. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Administratorrechte zu erlangen oder einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8173: Schwachstelle in MADV_WILLNEED Funktionalität ermöglicht
Denial-of-Service-Angriff

Eine Null-Zeiger-Derefernzierung wurde im Speicherseiten-Locking in der
madvise MADV_WILLNEED Funktionalität gefunden. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das
System abstürzen zu lassen und so einen vollständigen
Denial-of-Service-Zustand herbeizuführen, oder möglicherweise weitere
Angriffe durchzuführen.

CVE-2014-8172: Schwachstelle im File-Locking ermöglicht
Denial-of-Service-Angriff

Exzessives Benutzen des files_lock-Locking kann während asynchronen
IO-Operationen zu einem Aufhängen des Linux-Kernels führen. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das
System abstürzen zu lassen und so einen vollständigen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-7822: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle im Linux-Kernel besteht in der Art und Weise wie der
splice()-Systemaufruf seine Parameter validiert. Auf bestimmen Dateisystemen
kann ein lokaler, nicht privilegierter Benutzer, als Angreifer, diese
Schwachstelle ausnutzen, um über die maximale Dateigröße hinaus zu schreiben
und dadurch das System zum Absturz bringen (kompletter Denial-of-Service).

CVE-2014-8086: Schwachstelle in EXT4 Dateisystem

Eine Schwachstelle in der Funktion ext4_file_write_iter in der Datei
fs/ext4/file.c führt dazu, dass asynchrone und direkte IO-Schreibzugriffe
einerseits und fcntl(F_SETFL) Aufrufe andererseits, wenn sie gleichzeitig
ablaufen in eine Wettlaufsituation (race condition) geraten, die zu einem
Systemabsturz führen kann. Ein lokaler, nicht authentifizierter Angreifer
kann darüber einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0362/

Schwachstelle CVE-2014-8086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8086

Schwachstelle CVE-2014-7822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7822

Schwachstelle CVE-2014-8172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8172

Schwachstelle CVE-2014-8173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8173

Schwachstelle CVE-2015-0274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0274

Red Hat Security Advisory RHSA-2015:0694:
http://rhn.redhat.com/errata/RHSA-2015-0694.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben