DFN-CERT-2016-0343 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0343 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Fedora 23

Ein nicht authentifizierter Angreifer aus dem benachbarten Netzwerk kann
einen Prozess in einen Denial-of-Service-Zustand versetzen, indem er dessen
Limit für die Anzahl maximal verfügbarer offener Dateien erschöpft.

Für Fedora 23 steht ein Sicherheitsupdate im Status ‘testing’ bereit. Damit
das Update wirksam wird, muss das betroffene System neu gestartet werden.

Patch:

Fedora Security Update FEDORA-2016-1642a20327 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-1642a20327

CVE-2016-2550: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Dateideskriptoren, die über einen Unix Domain Socket gesendet werden
(in-flight file descriptors), werden fälschlicherweise dem erstellenden
Prozess zugeordnet. Dadurch ist es einem anderen Prozess möglich, die
maximale Anzahl offener Dateien des ersten Prozesses auszuschöpfen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0343/

Schwachstelle CVE-2016-2550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2550

Fedora Security Update FEDORA-2016-1642a20327 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-1642a20327

Red Hat Bug 1311517:
https://bugzilla.redhat.com/show_bug.cgi?id=1311517

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben