DFN-CERT-2016-0127 Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk]

DFN-CERT-2016-0127 Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Zwei Schwachstellen im Linux-Kernel können von einem lokalen, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service (DoS)-Angriff durchzuführen. F5 Networks informiert über die Betroffenheit seiner Produkte und Versionen. Unter anderem sind von BIG-IP Protocol Security Module (PSM) die Versionen 11.0.0 - 11.4.1 verwundbar und es stehen für diese noch keine Sicherheitsupdates zur Verfügung, während die 10er Versionen nicht von den Schwachstellen betroffen sind. CVE-2010-5313: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service Eine Race-Condition in arch/x86/kvm/x86.c im Linux-Kernel bevor 2.6.38 erlaubt einem lokalen L2 Gast-OS-Benutzer, als Angreifer, mittels einer präparierten Anleitung, welche einen L2 Emulierungsfehlerreport auslöst, einen Denial-of-Service (DoS)-Zustand (Absturz des L1 Gast OS) herbeizuführen. CVE-2014-7842: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service Es besteht eine Schwachstelle im Kernel, die auf dem Bericht von Emulationsfehlern in dem User-Space beruht. Ein lokaler, nicht authentisierter Angreifer, der Zugriff auf den MMIO-Bereich oder Privilegien für einen Port-Zugriff hat, kann die Schwachstelle für einem Denial-of-Service-Angriff ausnutzen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0127/

Schwachstelle CVE-2014-7842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7842

Schwachstelle CVE-2010-5313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5313

F5 Networks Security Advisory sol62700573:
http://support.f5.com/kb/en-us/solutions/public/k/62/sol62700573.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben