DFN-CERT-2016-0174 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Netzwerk]

DFN-CERT-2016-0174 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Ein lokaler, authentisierter bis hin zu einem entfernten, nicht authentisierten Angreifer können unter Ausnutzung verschiedener Schwachstellen Denial-of-Service (DoS)-Angriffe durchführen. F5 Networks informiert über die betroffenen Produkte und Versionen. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Die Schwachstelle CVE-2015-8374 betrifft nicht die 10er Versionen. Es stehen noch keine Sicherheitsupdates zur Verfügung. CVE-2015-7509: Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Eine Schwachstelle im Linux-Kernel führt zu einem Systemabsturz, wenn ein Ext2-Filesystem mit dem Programm e2fsprogs/tests/f_orphan als Ext4-Filesystem im "no-journal"-Modus eingebunden wird. Ein lokaler, einfach authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen. CVE-2013-7446: Denial-of-Service-Schwachstelle im Linux-Kernel Im Linux-Kernel besteht eine Use-after-free-Schwachstelle, die durch die Ausführung einer bestimmten Sequenz von gültigen Operationen auf einem lokalen (AF_UNIX) Socket verursacht werden kann. Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen Systemcrash und damit einen Denial-of-Service-Zustand zu bewirken oder um möglicherweise seine Privilegien zu erweitern. CVE-2015-8374: Schwachstelle in Linux-Kernel ermöglicht das Ausspähen von Informationen Im Linux-Kernel kann es zur Offenlegung von Informationen kommen, wenn eine Datei auf eine geringere Größe, die aus einem komprimierten 'inline extent' besteht, verkürzt (truncated) wird. Die Daten zwischen der neuen und der alten Dateigröße werden nicht entfernt, wodurch der Freiraum verschwendet, Informationen ohne Administratorrechte mit Hilfe von Standard-Dateioperationen offengelegt und Daten auch verschwinden oder zerstört werden können. Ein entfernter, einfach authentisierter Angreifer kann Informationen ausspähen. CVE-2015-7990: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff Die Behebung der Schwachstelle CVE-2015-6937 war unzureichend. Eine Wettlaufsituation (Race Condition) beim Senden einer Nachricht an einen nicht verbundenen Socket kann weiterhin eine NULL-Zeiger-Dereferenzierung auslösen. Ein entfernter, einfach authentisierter Angreifer kann diese Schwachstelle mit Hilfe eines speziell präparierten Pakets ausnutzen, um einen Denial-of-Service-Angriff durchzuführen. CVE-2015-5283: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff Eine Schwachstelle im Linux-Kernel führt beim Erzeugen mehrfacher Sockets zu einer Kernel-Panik, wenn das SCTP-Modul nicht geladen ist. Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0174/

Schwachstelle CVE-2015-5283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5283

Schwachstelle CVE-2015-7990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7990

Schwachstelle CVE-2013-7446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7446

Schwachstelle CVE-2015-7509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7509

Schwachstelle CVE-2015-8374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8374

F5 Networks Security Advisory sol20022580:
http://support.f5.com/kb/en-us/solutions/public/k/20/sol20022580.html?ref=rss

F5 Networks Security Advisory sol37510383:
http://support.f5.com/kb/en-us/solutions/public/k/37/sol37510383.html?ref=rss

F5 Networks Security Advisory sol60742457:
http://support.f5.com/kb/en-us/solutions/public/k/60/sol60742457.html?ref=rss

F5 Networks Security Advisory sol73189318:
http://support.f5.com/kb/en-us/solutions/public/k/73/sol73189318.html?ref=rss

F5 Networks Security Advisory sol98102572:
http://support.f5.com/kb/en-us/solutions/public/k/98/sol98102572.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben