Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Workstation 6
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, auch nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen,
Eskalieren von Privilegien und das Durchführen von
Denial-of-Service-Angriffen. Die Durchführung eines
Denial-of-Service-Angriffs ist auch einem nicht authentisierten Angreifer im
benachbarten Netzwerk möglich.
Red Hat stellt Sicherheitsupdates für verschiedene Red Hat Enterprise Linux
6 Versionen bereit.
Patch:
Red Hat Security Advisory RHSA-2015:1221
http://rhn.redhat.com/errata/RHSA-2015-1221.html
CVE-2011-5321: Denial-of-Service-Schwachstelle im Linux-Kernel
In der Implementierung der virtuellen Konsole im Linux-Kernel, wenn auf
Pseudo-Terminal Geräte Dateien (/dev/pts/*) zugegriffen wird, besteht eine
Schwachstelle aufgrund einer Null-Zeiger-Dereferenzierung. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle nutzen, um das System
zum Absturz zu bringen.
CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation
Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine Benutzung des
Speichers nach Freigabe (“use-after-free”) möglich. Auf einem X86-System
kann die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.
CVE-2015-2830: Schwachstelle im Linux-Kernel ermöglicht die Erweiterung von
Privilegien
Bei der Verwendung von 64Bit-Kerneln setzt der Aufruf von “fork” oder
“clone” eines 64Bit-Tasks über int $0x80 das 32Bit-Kompatibilitäts-Flag
korrekt, aber dieses wird bei der Rückkehr nicht wieder gelöscht. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um seine Rechte auszuweiten.
CVE-2015-2922: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff
Die Implementierung der TCP/IP-Protokollsuite für IPv6 im Linux-Kernel
erlaubt es, den “Hop Limit”-Wert auf einen kleineren als den
voreingestellten Wert zu setzen. Ein im benachbarten Netzwerk befindlicher,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Systeme in diesem Netzwerk daran zu hindern, Netzwerkpakete zu senden oder
zu empfangen (partieller Denial-of-Service).
CVE-2015-1593: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsmaßnahmen
Durch eine Schwachstelle in der Initialisierung der Speicherverwürfelung von
64-Bit Prozessen wird der Stack mit 20 statt 22 Bits Entropie initialisiert.
Ein lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle Sicherheitsmaßnahmen umgehen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1057/
Schwachstelle CVE-2015-1593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1593
Schwachstelle CVE-2015-2922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2922
Schwachstelle CVE-2015-2830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2830
Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636
Red Hat Security Advisory RHSA-2015:1221:
http://rhn.redhat.com/errata/RHSA-2015-1221.html
Schwachstelle CVE-2011-5321 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5321
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
