DFN-CERT-2016-0928 Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2016-0928 Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23
Red Hat Fedora 24

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Ausspähen von Informationen.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete
kernel-4.4.13-200.fc22, kernel-4.5.7-200.fc23 und kernel-4.5.7-300.fc24 im
Status ‘testing’ bereit. Nach der Installation des Updates ist ein Neustart
des Systems erforderlich.

Patch:

Fedora Security Update FEDORA-2016-3daf782dfa (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-3daf782dfa

Patch:

Fedora Security Update FEDORA-2016-80edb9d511 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-80edb9d511

Patch:

Fedora Security Update FEDORA-2016-e0f3fcd7df (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-e0f3fcd7df

CVE-2016-5244: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘rds_inc_info_copy’ in der Datei ‘net/rds/recv.c’ im
Linux-Kernel besteht eine Schwachstelle, weil das Feld ‘flags’ des Objektes
‘minfo’ nicht initialisiert wird. Ein lokaler, nicht authentifizierter
Angreifer kann Informationen aus dem Kernel-Speicher ausspähen, indem er das
komplette Objekt kopiert.

CVE-2016-5243: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘tipc_nl_compat_link_dump’ in der Datei
‘net/tipc/netlink_compat.c’ im Linux-Kernel besteht eine Schwachstelle, weil
das Char-Array ‘link_info.str’ nicht vollständig initialisiert wird. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen aus dem
Kernel-Speicher ausspähen, indem er das komplette Objekt kopiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0928/

Schwachstelle CVE-2016-5243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5243

Schwachstelle CVE-2016-5244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5244

Fedora Security Update FEDORA-2016-3daf782dfa (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-3daf782dfa

Fedora Security Update FEDORA-2016-80edb9d511 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-80edb9d511

Fedora Security Update FEDORA-2016-e0f3fcd7df (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-e0f3fcd7df

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben