UPDATE: DFN-CERT-2016-1240 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Unix][Solaris][Windows]

UPDATE: DFN-CERT-2016-1240 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.08.2016):
Für Oracle Linux 5 und 6 stehen Sicherheitsupdates für weitere
Versionszweige des Linux-Kernels zur Verfügung, um die Schwachstelle
CVE-2016-2117 zu beheben.
Version 1 (01.08.2016):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 5
Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.3
Oracle VM Server 3.4

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe.
Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von Informationen.

Für Oracle Linux 6 und 7 sowie Oracle VM Server 3.3 und 3.4 stehen
Sicherheitsupdates für unterschiedliche Versionszweige des Linux-Kernels
bereit, um die Schwachstellen zu beheben. Der Oracle VM Server 3.3 ist nur
von CVE-2016-2117 betroffen.

Patch:

Oracle Linux Security Advisory ELSA-2016-3587

https://linux.oracle.com/errata/ELSA-2016-3587.html

Patch:

Oracle Linux Security Advisory ELSA-2016-3588

https://linux.oracle.com/errata/ELSA-2016-3588.html

Patch:

Oracle VM Security Advisory OVMSA-2016-0091

https://oss.oracle.com/pipermail/oraclevm-errata/2016-July/000506.html

Patch:

Oracle VM Security Advisory OVMSA-2016-0092

https://oss.oracle.com/pipermail/oraclevm-errata/2016-July/000507.html

Patch:

Oracle Linux Security Advisory ELSA-2016-3589

http://linux.oracle.com/errata/ELSA-2016-3589.html

CVE-2016-6198: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vfs_rename’ erkennt harte Verknüpfungen (Hard Links) auf
‘overlayfs’ nicht. Ein lokaler, nicht authentifizierter Angreifer kann den
‘Rename’-Systemaufruf (Syscall) auf Overlayfs oberhalb von XFS anwenden, um
die Schwachstelle auszunutzen und einen Denial-of-Service-Zustand zu
verursachen.

CVE-2016-6197: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktionen ‘unlink’ und ‘rename’ in ‘overlayfs’ prüfen die Korrektheit
(Staleness) des oberen Verzeichniseintrags (Directory Entry, dentry) nur
durch einen Vergleich von ‘upper->d_parent’ und ‘upperdir’. Die Staleness
kann aber auch durch andere Faktoren beeinflusst werden. Ein lokaler, nicht
authentifizierter Angreifer kann den ‘Rename’-Systemaufruf (Syscall) auf
Overlayfs oberhalb von XFS anwenden, um die Schwachstelle auszunutzen und
einen Denial-of-Service-Zustand herbeizuführen.

CVE-2016-2117: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im Atheros L2 Ethernet Driver im
Linux-Kernel, weil dort fälschlicherweise das scatter/gather I/O (Vectored
I/O) ermöglicht wird. Durch das Lesen von Ethernet Datenpaketen ist es
möglich, sensitive Informationen aus dem Kernelspeicher auszulesen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1240/

Schwachstelle CVE-2016-2117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2117

Schwachstelle CVE-2016-6197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6197

Schwachstelle CVE-2016-6198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6198

Oracle Linux Security Advisory ELSA-2016-3587:
https://linux.oracle.com/errata/ELSA-2016-3587.html

Oracle Linux Security Advisory ELSA-2016-3588:
https://linux.oracle.com/errata/ELSA-2016-3588.html

Oracle VM Security Advisory OVMSA-2016-0091:
https://oss.oracle.com/pipermail/oraclevm-errata/2016-July/000506.html

Oracle VM Security Advisory OVMSA-2016-0092:
https://oss.oracle.com/pipermail/oraclevm-errata/2016-July/000507.html

Oracle Linux Security Advisory ELSA-2016-3589:
http://linux.oracle.com/errata/ELSA-2016-3589.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben