Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (04.09.2015):
Canonical stellt für die Distribution Ubuntu 12.04 LTS
Backport-Sicherheitsupdates für den Linux-Kernel und Linux-Kernel (OMAP4)
zur Verfügung.
Version 2 (14.08.2015):
Für Fedora 21 und 22 stehen Sicherheitsupdates auf die Linux-Kernel
Version 4.1.5 zur Verfügung, wodurch weitere Bugs behoben werden. Die
zuvor mit FEDORA-2015-12908 und FEDORA-2015-12917 bereitgestellten Updates
auf Linux-Kernel Version 4.1.4 befinden sich nun im Status ‘stable’.
Version 1 (07.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel < 4.1.4 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Red Hat Fedora 21 Red Hat Fedora 22 Ein lokaler, nicht authentisierter Angreifer kann über die Schwachstelle Informationen ausspähen. Für Fedora 21 und Fedora 22 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-12908 https://admin.fedoraproject.org/updates/FEDORA-2015-12908/kernel-4.1.4-200.fc22

Patch:

Fedora Security Update FEDORA-2015-12917

https://admin.fedoraproject.org/updates/FEDORA-2015-12917/kernel-4.1.4-100.fc21

Patch:

Fedora Security Update FEDORA-2015-13391

https://admin.fedoraproject.org/updates/FEDORA-2015-13391/kernel-4.1.5-100.fc21

Patch:

Fedora Security Update FEDORA-2015-13396

https://admin.fedoraproject.org/updates/FEDORA-2015-13396/kernel-4.1.5-200.fc22

Patch:

Ubuntu Security Notice USN-2731-1

http://www.ubuntu.com/usn/usn-2731-1/

Patch:

Ubuntu Security Notice USN-2732-1

http://www.ubuntu.com/usn/usn-2732-1/

CVE-2015-5697: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Im md-Treiber des Linux-Kernel kann eine Bitmap-Datei über die Methode
get_bitmap_file() angefordert werden, welche die Funktion kmalloc() nutzt.
Aufgrund der nicht vollständigen Initialisierung des bereitgestellten
Puffers ist es einem Angreifer möglich bis zu 4095 Bytes des Kernelspeichers
auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1210/

Schwachstelle CVE-2015-5697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5697

Fedora Security Update FEDORA-2015-12908:
https://admin.fedoraproject.org/updates/FEDORA-2015-12908/kernel-4.1.4-200.fc22

Fedora Security Update FEDORA-2015-12917:
https://admin.fedoraproject.org/updates/FEDORA-2015-12917/kernel-4.1.4-100.fc21

Fedora Security Update FEDORA-2015-13391:
https://admin.fedoraproject.org/updates/FEDORA-2015-13391/kernel-4.1.5-100.fc21

Fedora Security Update FEDORA-2015-13396:
https://admin.fedoraproject.org/updates/FEDORA-2015-13396/kernel-4.1.5-200.fc22

Ubuntu Security Notice USN-2731-1:
http://www.ubuntu.com/usn/usn-2731-1/

Ubuntu Security Notice USN-2732-1:
http://www.ubuntu.com/usn/usn-2732-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (14.08.2015):
Für Fedora 21 und 22 stehen Sicherheitsupdates auf die Linux-Kernel
Version 4.1.5 zur Verfügung, wodurch weitere Bugs behoben werden. Die
zuvor mit FEDORA-2015-12908 und FEDORA-2015-12917 bereitgestellten Updates
auf Linux-Kernel Version 4.1.4 befinden sich nun im Status ‘stable’.
Version 1 (07.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel < 4.1.4 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Ein lokaler, nicht authentisierter Angreifer kann über die Schwachstelle Informationen ausspähen. Für Fedora 21 und Fedora 22 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-12908 https://admin.fedoraproject.org/updates/FEDORA-2015-12908/kernel-4.1.4-200.fc22

Patch:

Fedora Security Update FEDORA-2015-12917

https://admin.fedoraproject.org/updates/FEDORA-2015-12917/kernel-4.1.4-100.fc21

Patch:

Fedora Security Update FEDORA-2015-13391

https://admin.fedoraproject.org/updates/FEDORA-2015-13391/kernel-4.1.5-100.fc21

Patch:

Fedora Security Update FEDORA-2015-13396

https://admin.fedoraproject.org/updates/FEDORA-2015-13396/kernel-4.1.5-200.fc22

CVE-2015-5697: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Im md-Treiber des Linux-Kernel kann eine Bitmap-Datei über die Methode
get_bitmap_file() angefordert werden, welche die Funktion kmalloc() nutzt.
Aufgrund der nicht vollständigen Initialisierung des bereitgestellten
Puffers ist es einem Angreifer möglich bis zu 4095 Bytes des Kernelspeichers
auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1210/

Schwachstelle CVE-2015-5697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5697

Fedora Security Update FEDORA-2015-12908:
https://admin.fedoraproject.org/updates/FEDORA-2015-12908/kernel-4.1.4-200.fc22

Fedora Security Update FEDORA-2015-12917:
https://admin.fedoraproject.org/updates/FEDORA-2015-12917/kernel-4.1.4-100.fc21

Fedora Security Update FEDORA-2015-13391:
https://admin.fedoraproject.org/updates/FEDORA-2015-13391/kernel-4.1.5-100.fc21

Fedora Security Update FEDORA-2015-13396:
https://admin.fedoraproject.org/updates/FEDORA-2015-13396/kernel-4.1.5-200.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.