UPDATE: DFN-CERT-2015-0340 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administrationsrechten [Linux][RedHat]

UPDATE: DFN-CERT-2015-0340 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administrationsrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (04.05.2015):
Red Hat stellt für Red Hat Enterprise Linux Long Life (v. 5.6 Server)
Sicherheitsupdates zur Verfügung.
Version 2 (22.04.2015):
Red Hat stellt für Red Hat Enterprise Linux EUS (v. 5.9.z Server) und Long
Life (v. 5.9 Server) Sicherheitupdates zur Verfügung.
Version 1 (12.03.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Red Hat Enterprise Linux Server 5.6 Long Life
Red Hat Enterprise Linux Server 5.9 Long Life
Red Hat Enterprise Linux Server 5.9.z EUS

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen
oder das Erlangen von Administrationsrechten.

Patch:

Red Hat Security Advisory RHSA-2015:0674

http://rhn.redhat.com/errata/RHSA-2015-0674.html

Patch:

Ubuntu Security Notice USN-2525-1

http://www.ubuntu.com/usn/usn-2525-1/

Patch:

Ubuntu Security Notice USN-2526-1

http://www.ubuntu.com/usn/usn-2526-1/

Patch:

Ubuntu Security Notice USN-2527-1

http://www.ubuntu.com/usn/usn-2527-1/

Patch:

Ubuntu Security Notice USN-2528-1

http://www.ubuntu.com/usn/usn-2528-1/

Patch:

Ubuntu Security Notice USN-2529-1

http://www.ubuntu.com/usn/usn-2529-1/

Patch:

Ubuntu Security Notice USN-2530-1

http://www.ubuntu.com/usn/usn-2530-1/

Patch:

Red Hat Security Advisory RHSA-2015:0870

http://rhn.redhat.com/errata/RHSA-2015-0870.html

Patch:

Red Hat Security Advisory RHSA-2015:0919

http://rhn.redhat.com/errata/RHSA-2015-0919.html

CVE-2014-8159: Schwachstelle im Linux-Kernel erlaubt das Erlangen von
Administrationsrechten

Eine Schwachstelle im Infiniband-Subsystem des Linux-Kernels besteht darin,
dass Eingabeparameter bei der Registrierung von Speicherregionen vom
Benutzerbereich über die (u)verbs API nicht korrekt bereinigt werden. Ein
lokaler, nicht authentisierter Angreifer, der Zugriff auf ein
/dev/infiniband/uverbsX-Gerät hat, kann diese Schwachstelle ausnutzen, um
das System zum Absturz zu bringen oder möglicherweise seine Rechte auf dem
System zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0340/

Red Hat Security Advisory RHSA-2015:0674:
http://rhn.redhat.com/errata/RHSA-2015-0674.html

Schwachstelle CVE-2014-8159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8159

Ubuntu Security Notice USN-2525-1:
http://www.ubuntu.com/usn/usn-2525-1/

Ubuntu Security Notice USN-2526-1:
http://www.ubuntu.com/usn/usn-2526-1/

Ubuntu Security Notice USN-2527-1:
http://www.ubuntu.com/usn/usn-2527-1/

Ubuntu Security Notice USN-2528-1:
http://www.ubuntu.com/usn/usn-2528-1/

Ubuntu Security Notice USN-2529-1:
http://www.ubuntu.com/usn/usn-2529-1/

Ubuntu Security Notice USN-2530-1:
http://www.ubuntu.com/usn/usn-2530-1/

Red Hat Security Advisory RHSA-2015:0870:
http://rhn.redhat.com/errata/RHSA-2015-0870.html

Red Hat Security Advisory RHSA-2015:0919:
http://rhn.redhat.com/errata/RHSA-2015-0919.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2015-0340 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administrationsrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.04.2015):
Red Hat stellt für Red Hat Enterprise Linux EUS (v. 5.9.z Server) und Long
Life (v. 5.9 Server) Sicherheitupdates zur Verfügung.
Version 1 (12.03.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Red Hat Enterprise Linux Server 5.9 Long Life
Red Hat Enterprise Linux Server 5.9.z EUS

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen
oder das Erlangen von Administrationsrechten.

Patch:

Red Hat Security Advisory RHSA-2015:0674

http://rhn.redhat.com/errata/RHSA-2015-0674.html

Patch:

Ubuntu Security Notice USN-2525-1

http://www.ubuntu.com/usn/usn-2525-1/

Patch:

Ubuntu Security Notice USN-2526-1

http://www.ubuntu.com/usn/usn-2526-1/

Patch:

Ubuntu Security Notice USN-2527-1

http://www.ubuntu.com/usn/usn-2527-1/

Patch:

Ubuntu Security Notice USN-2528-1

http://www.ubuntu.com/usn/usn-2528-1/

Patch:

Ubuntu Security Notice USN-2529-1

http://www.ubuntu.com/usn/usn-2529-1/

Patch:

Ubuntu Security Notice USN-2530-1

http://www.ubuntu.com/usn/usn-2530-1/

Patch:

Red Hat Security Advisory RHSA-2015:0870

http://rhn.redhat.com/errata/RHSA-2015-0870.html

CVE-2014-8159: Schwachstelle im Linux-Kernel erlaubt das Erlangen von
Administrationsrechten

Eine Schwachstelle im Infiniband-Subsystem des Linux-Kernels besteht darin,
dass Eingabeparameter bei der Registrierung von Speicherregionen vom
Benutzerbereich über die (u)verbs API nicht korrekt bereinigt werden. Ein
lokaler, nicht authentisierter Angreifer, der Zugriff auf ein
/dev/infiniband/uverbsX-Gerät hat, kann diese Schwachstelle ausnutzen, um
das System zum Absturz zu bringen oder möglicherweise seine Rechte auf dem
System zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0340/

Red Hat Security Advisory RHSA-2015:0674:
http://rhn.redhat.com/errata/RHSA-2015-0674.html

Schwachstelle CVE-2014-8159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8159

Ubuntu Security Notice USN-2525-1:
http://www.ubuntu.com/usn/usn-2525-1/

Ubuntu Security Notice USN-2526-1:
http://www.ubuntu.com/usn/usn-2526-1/

Ubuntu Security Notice USN-2527-1:
http://www.ubuntu.com/usn/usn-2527-1/

Ubuntu Security Notice USN-2528-1:
http://www.ubuntu.com/usn/usn-2528-1/

Ubuntu Security Notice USN-2529-1:
http://www.ubuntu.com/usn/usn-2529-1/

Ubuntu Security Notice USN-2530-1:
http://www.ubuntu.com/usn/usn-2530-1/

Red Hat Security Advisory RHSA-2015:0870:
http://rhn.redhat.com/errata/RHSA-2015-0870.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben