Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, nicht
authentifizierten Angreifer die Durchführung eines
Denial-of-Service-Angriffs oder eine Privilegieneskalation.
Canonical stellt für Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS, Ubuntu
14.04 LTS (Utopic HWE), Ubuntu 14.04 LTS (Vivid HWE) und Ubuntu 15.04
Sicherheitsupdates zur Verfügung.
Patch:
Ubuntu Security Notice USN-2687-1 (Ubuntu 12.04 LTS, Trusty HWE)
http://www.ubuntu.com/usn/usn-2687-1/
Patch:
Ubuntu Security Notice USN-2688-1 (Ubuntu 14.04 LTS)
http://www.ubuntu.com/usn/usn-2688-1/
Patch:
Ubuntu Security Notice USN-2689-1 (Ubuntu 14.04 LTS, Utopic HWE)
http://www.ubuntu.com/usn/usn-2689-1/
Patch:
Ubuntu Security Notice USN-2690-1 (Ubuntu 14.04 LTS, Vivid HWE)
http://www.ubuntu.com/usn/usn-2690-1/
Patch:
Ubuntu Security Notice USN-2691-1 (Ubuntu 15.04)
http://www.ubuntu.com/usn/usn-2691-1/
CVE-2015-1333: Schwachstelle im Linux-Kernel erlaubt das Aufzehren von
verfügbarem Speicher
Die Funktion __key_link_end erkennt aufgrund eines Fehlers nicht, dass ein
Schlüssel bereits im Schlüsselbund des Kernels vorhanden ist und so ist es
einem lokalen, nicht authentisierten Angreifer möglich, mit Hilfe von
add_key(), den selben Schlüssel beliebig oft hinzuzufügen, was zum Aufzehren
des verfügbaren Speichers führt und letztendlich in einem
Denial-of-Service-Zustand resultiert.
CVE-2015-5157: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation
Eine nicht näher beschriebene Schwachstelle im Linux-Kernel erlaubt einem
lokalen, nicht privilegierten Angreifer einen Denial-of-Service-Angriff oder
eine Privilegieneskalation durchzuführen. Die Schwachstelle tritt auf, wenn
ein nicht maskierbarer Interrupt (NMI) auf einen fehlerhaften
Interrupt-Return (IRET) trifft.
CVE-2015-3291: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff
Eine nicht näher beschriebene Schwachstelle im Linux-Kernel erlaubt einem
lokalen, nicht privilegierten Angreifer einen Denial-of-Service-Angriff. Die
Schwachstelle existiert unter bestimmten Umständen, wenn ein bösartiges
Programm im Userspace den Kernel dazu veranlasst, nicht maskierbare
Interrupts (NMI’s) zu überspringen.
CVE-2015-3290: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation
Eine nicht näher beschriebene Schwachstelle bei der Behandlung von
verschachtelten, nicht maskierbaren Interrups (NMI’s) im Linux-Kernel,
erlaubt einem lokalen, nicht privilegierten Angreifer das Eskalieren von
Privilegien.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1152/
Schwachstelle CVE-2015-3290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3290
Schwachstelle CVE-2015-3291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3291
Schwachstelle CVE-2015-5157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5157
Schwachstelle CVE-2015-1333 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1333
Ubuntu Security Notice USN-2687-1 (Ubuntu 12.04 LTS, Trusty HWE) :
http://www.ubuntu.com/usn/usn-2687-1/
Ubuntu Security Notice USN-2688-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2688-1/
Ubuntu Security Notice USN-2689-1 (Ubuntu 14.04 LTS, Utopic HWE) :
http://www.ubuntu.com/usn/usn-2689-1/
Ubuntu Security Notice USN-2690-1 (Ubuntu 14.04 LTS, Vivid HWE) :
http://www.ubuntu.com/usn/usn-2690-1/
Ubuntu Security Notice USN-2691-1 (Ubuntu 15.04):
http://www.ubuntu.com/usn/usn-2691-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
