DFN-CERT-2016-0456 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2016-0456 Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 5 Client
Red Hat Enterprise Linux Server 5

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Ausspähen von Informationen, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen
Programmcodes und das Erlangen von Administratorrechten.

Für Red Hat Enterprise Linux (v. 5 Server) und Red Hat Enterprise Linux
Desktop (v. 5 Client) stehen Sicherheitsupdates bereit, um diese
Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2016:0450

http://rhn.redhat.com/errata/RHSA-2016-0450.html

CVE-2015-2151: Schwachstelle in Hypervisor ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Verwaltung von Anweisungen, die Operandenregister
beinhalten, führt dazu, dass eventuell vorhandene Segment-Überschreibungen
ignoriert werden. Durch eine unzureichende Zuordnung von bedingten Zuweisung
können Zeiger beschädigen werden, in denen die Ergebnisse der Anweisungen
gespeichert werden. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen, einen Denial-of-Service-Angriff durchführen oder
beliebigen Programmcode ausführen.

CVE-2013-2596: Eine Schwachstelle in der Funktion fb_mmap() des
Linux-Kernels ermöglicht Administratorrechte zu erlangen

Eine Schwachstelle in der Funktion fb_mmap() (aus:drivers/video/fbmem.c) im
Framebuffer-Treiber des Linux-Kernel vor Version 3.8.9 überprüft
Benutzereingaben für eine Speicherabbildung unzureichend. Bei Angabe
entsprechender Werte durch eine Anwendung, die auf den Framebuffer zugreifen
darf, kann ein Ganzzahl-Überlauf (Integer Overflow) ausgelöst werden, durch
den ein vollständiges Auslesen des Kernelspeichers ermöglicht wird. Ein
lokaler Angreifer kann diese Schwachstelle ausnutzen, um an
sicherheitskritische Information zu gelangen und Administratorrechte zu
erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0456/

Schwachstelle CVE-2013-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2596

Schwachstelle CVE-2015-2151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2151

Red Hat Security Advisory RHSA-2016:0450:
http://rhn.redhat.com/errata/RHSA-2016-0450.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben