DFN-CERT-2015-0814 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Linux][RedHat]

DFN-CERT-2015-0814 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server 6.2 AUS

Zwei Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen
und die Eskalation von Privilegien.
Für Red Hat Enterprise Linux 6.2 Advanced Update Support steht ein
Sicherheitsupdate bereit, welches diese beiden Schwachstellen adressiert.

Patch:

Red Hat Security Advisory RHSA-2015:1082

http://rhn.redhat.com/errata/RHSA-2015-1082.html

CVE-2015-1805: Speicherkorruptions-Schwachstelle in Linux-Kernel

Die Implementierung der vektorbasierten Lese- und Schreibfunktionalität von
Pipes beachten bei der Wiederholung nach einer fehlgeschlagenen atomaren
Zugriffsoperation die I/O-Vektoren nicht, die bereits verarbeitet wurden.
Dies führt zu einem Überlauf eines Speicherbereichs für I/O-Vektoren und in
der Folge zu einer Speicherkorruption. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um das System zum Absturz zu
bringen (Denial-of-Service) oder Administratorrechte zu erlangen.

CVE-2015-1421: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Schwachstelle in der SCTP-Implementierung des Linux-Kernels führt dazu,
dass ein Authentifizierungsstatus freigegeben wird, obwohl dieser noch
verwendet wird. Dadurch kommt es zu einer Heap-Speicherkorruption. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff oder eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0814/

Schwachstelle CVE-2015-1421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1421

Schwachstelle CVE-2015-1805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1805

Red Hat Security Advisory RHSA-2015:1082:
http://rhn.redhat.com/errata/RHSA-2015-1082.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben