DFN-CERT-2015-0950 Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2015-0950 Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, einfach
authentifizierten oder einem lokalen, nicht authentifizierten Angreifer die
Durchführung von Denial-of-Service-Angriffen und die Eskalation seiner
Privilegien bis hin zu Administratorrechten.

Red Hat stellt für Red Hat Enterprise Linux 6.5 Extended Update Support
aktualisierte Pakete zur Behebung der Schwachstellen bereit.

Patch:

Red Hat Security Advisory RHSA-2015:1199

http://rhn.redhat.com/errata/RHSA-2015-1199.html

CVE-2015-1805: Speicherkorruptions-Schwachstelle im Linux-Kernel

Die Implementierung der vektorbasierten Lese- und Schreibfunktionalität von
Pipes beachtet bei der Wiederholung nach einer fehlgeschlagenen atomaren
Zugriffsoperation die I/O-Vektoren nicht, die bereits verarbeitet wurden.
Dies führt zu einem Überlauf eines Speicherbereichs für I/O-Vektoren und in
der Folge zu einer Speicherkorruption. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um das System zum Absturz zu
bringen (Denial-of-Service) oder Administratorrechte zu erlangen.

CVE-2015-3331: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Die optimierte Implementierung von RFC4106 GCM für x86-CPUs mit
AESNI-Unterstützung berechnet Speicheradressen in manchen Fällen falsch, so
dass es zu Speicherkorruption und Systemabstürzen (z.B. bei IPsec-Tunneln
mit Modus AES-GCM-ESP) kommen kann. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierter AES-verschlüsselter Pakete ausnutzen, um einen Systemabsturz zu
provozieren (Denial-of-Service) oder möglicherweise seine Privilegien zu
erhöhen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0950/

Schwachstelle CVE-2015-3331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3331

Schwachstelle CVE-2015-1805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1805

Red Hat Security Advisory RHSA-2015:1199:
http://rhn.redhat.com/errata/RHSA-2015-1199.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben