Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (19.03.2015):
Für Fedora 21 wurde ein erneuertes Sicherheitsupdate im Status ‘testing’
veröffentlicht.
Version 1 (18.03.2015):
Neues Advisory
Betroffene Software:
Linux Kernel
Betroffene Plattformen:
Red Hat Fedora 21
Red Hat Fedora 22
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen
oder seine Privilegien zu erweitern. Zusätzlich kann ein lokaler,
angemeldeter Angreifer Daten auf nicht vorgesehene Art und Weise lesen und
schreiben.
Für Fedora 21 und 22 werden Sicherheitsupdates des Linux-Kernels im Status
‘testing’ bereitgestellt, wobei die Schwachstelle CVE-2015-2042 nur für
Fedora 21 relevant ist.
Patch:
Fedora Security Update FEDORA-2015-4059
https://admin.fedoraproject.org/updates/FEDORA-2015-4059/kernel-3.19.1-200.fc21
Patch:
Fedora Security Update FEDORA-2015-4066
https://admin.fedoraproject.org/updates/FEDORA-2015-4066/kernel-4.0.0-0.rc4.git0.1.fc22
Patch:
Fedora Security Update FEDORA-2015-4059
https://admin.fedoraproject.org/updates/FEDORA-2015-4059/kernel-3.19.1-201.fc21
CVE-2015-2042: Schwachstelle in RDS Systemeinstellungen ermöglicht das
Manipulieren von Dateien
Eine Schwachstelle wurde in der Funktion zum Einstellen der Reliable
Datagram Sockets (RDS) Systemeinstellungen gefunden. Die Schwachstelle
ermöglicht es, mehrere RDS Einstellungen über sysctl mit speziell
formatierten Daten zu setzen. Außerdem ermöglicht sie das Lesen anderer
Systemeinstellungen aus sysctl. Allerdings haben die zusätzlich betroffenen
Systemeinstellungen die gleichen Berechtigungen, wie die gelesene oder
beschriebene Einstellungen. Ein lokaler Angreifer kann Daten auf eine nicht
vorhergesehene Art und Weise lesen oder schreiben.
CVE-2014-8159: Schwachstelle im Linux-Kernel erlaubt das Erlangen von
Administrationsrechten
Eine Schwachstelle im Infiniband-Subsystem des Linux-Kernels besteht darin,
dass Eingabeparameter bei der Registrierung von Speicherregionen vom
Benutzerbereich über die (u)verbs API nicht korrekt bereinigt werden. Ein
lokaler, nicht authentisierter Angreifer, der Zugriff auf ein
/dev/infiniband/uverbsX-Gerät hat, kann diese Schwachstelle ausnutzen, um
das System zum Absturz zu bringen oder möglicherweise seine Rechte auf dem
System zu erweitern.
CVE-2015-2150: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in Xen erlaubt Gästen, alle beschreibbaren PCI
Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist es
möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und I/O
zu deaktivieren. Dies führt zu einem “nicht unterstützte Anfrage” Fehler,
wenn auf die Speicher oder I/O Bereiche zugegriffen wird. Der Fehler wird
als nicht maskierbare Unterbrechung (Non-Maskable Interrupts) behandelt und
kann einen Systemabsturz auslösen. Ein lokaler, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0365/
Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150
Schwachstelle CVE-2014-8159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8159
Fedora Security Update FEDORA-2015-4059:
https://admin.fedoraproject.org/updates/FEDORA-2015-4059/kernel-3.19.1-200.fc21
Fedora Security Update FEDORA-2015-4066:
https://admin.fedoraproject.org/updates/FEDORA-2015-4066/kernel-4.0.0-0.rc4.git0.1.fc22
Schwachstelle CVE-2015-2042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2042
Fedora Security Update FEDORA-2015-4059:
https://admin.fedoraproject.org/updates/FEDORA-2015-4059/kernel-3.19.1-201.fc21
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
