DFN-CERT-2016-1252 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

DFN-CERT-2016-1252 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux HPC Node 7.2 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Manipulieren von Dateien sowie das Ausführen beliebigen
Programmcodes mit Administratorrechten.

Für die Red Hat Enterprise Linux Produkte Desktop 7; HPC Node 7 und EUS 7.2;
Server 7, AUS 7.2 und EUS 7.2 sowie Workstation 7 stehen Sicherheitsupdates
für den Linux-Kernel zur Behebung der Schwachstellen bereit.

Patch:

Red Hat Security Advisory RHSA-2016:1539

http://rhn.redhat.com/errata/RHSA-2016-1539.html

CVE-2016-4470: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel existiert eine Schwachstelle aufgrund einer nicht
initialisierten Variablen in der Behandlung des ‘request_key’-Aufrufs,
wodurch es zu einem Absturz des Kernels im Fehlerbehandlungspfad kommt. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2016-2143: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel auf s390-Systemen führt bei der
Aufspaltung eines großen Prozesses zu einer Speicherkorruption. Ein lokaler,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Angriff durchführen und eventuell weiteren Einfluss auf
das System nehmen.

CVE-2015-8660: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Es existiert eine Schwachstelle in der Funktion “ovl_setattr” in overlayfs
im Linux-Kernel, weil diese versucht verschiedene setattr-Operationen
zusammenzuführen. Dies ermöglicht es intendierte Zugangsbeschränkungen zu
umgehen und die Attribute beliebiger Overlay-Dateien über eine präparierte
Applikation zu manipulieren. Ein lokaler, nicht authentifizierter Angreifer
kann durch das Ausnutzen der Schwachstelle Dateien mit administrativen
Berechtigungen erstellen und beliebigen Programmcode mit
Administratorrechten ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1252/

Schwachstelle CVE-2015-8660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8660

Schwachstelle CVE-2016-2143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2143

Schwachstelle CVE-2016-4470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4470

Red Hat Security Advisory RHSA-2016:1539:
http://rhn.redhat.com/errata/RHSA-2016-1539.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben