UPDATE: DFN-CERT-2015-1225 Linux-Kernel: Eine Schwachstelle ermöglicht das Ausweiten von Benutzerrechten [Linux][RedHat][Netzwerk]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (09.09.2015):
F5 Networks stellt Informationen bezüglich der Betroffenheit der F5
Produkte bereit. Das Protocol Security Module ist in den Versionen 11.1.0
– 11.4.1 verwundbar, die älteren Versionen 11.0.0 und 10.1.0 – 10.2.4 sind
nicht über die Schwachstelle angreifbar.
Version 2 (19.08.2015):
Für Red Hat Enterprise Linux Server AUS (v. 6.4) wird ein
Sicherheitsupdate veröffentlicht.
Version 1 (12.08.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Benutzer, als Angreifer, das Durchführen von Denial-of-Service-Angriffen oder das Ausweiten seiner Privilegien. Für Red Hat Enterprise Linux Server AUS (v. 6.5) und EUS (v. 6.5.z) stehen Sicherheitsupdates bereit. Patch: Red Hat Security Advisory RHSA-2015:1583 http://rhn.redhat.com/errata/RHSA-2015-1583.html

Patch:

Red Hat Security Advisory RHSA-2015:1643

http://rhn.redhat.com/errata/RHSA-2015-1643.html

Patch:

F5 Networks Security Advisory sol17246

http://support.f5.com/kb/en-us/solutions/public/17000/200/sol17246.html?ref=rss

CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine Benutzung des
Speichers nach Freigabe (“use-after-free”) möglich. Auf einem X86-System
kann die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1225/

Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

Red Hat Security Advisory RHSA-2015:1583:
http://rhn.redhat.com/errata/RHSA-2015-1583.html

Red Hat Security Advisory RHSA-2015:1643:
http://rhn.redhat.com/errata/RHSA-2015-1643.html

F5 Networks Security Advisory sol17246:
http://support.f5.com/kb/en-us/solutions/public/17000/200/sol17246.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.