Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (31.08.2016):
Für Fedora 23 und 24 stehen aktualisierte Sicherheitsupdates für den
Linux-Kernel in Form der Pakete ‘kernel-4.7.2-101.fc23’ und
‘kernel-4.7.2-201.fc24’ bereit, welche eine mit der Version 4.7.2
eingeführte Regression beheben (CVE-2016-6480). Nach der Aktualisierung
auf diese Version ist ein Neustart des Systems erforderlich. Die zuvor
veröffentlichten Sicherheitsupdates FEDORA-2016-c654464bce und
FEDORA-2016-91e80601a0 sind in den Status ‘obsolete’ versetzt worden.
Version 2 (25.08.2016):
Für Fedora 23 und 24 steht nun der Linux-Kernel in der Version 4.7.2 als
Sicherheitsupdates im Status ‘testing’ bereit. Nach der Aktualisierung auf
diese Version ist ein Neustart des Systems erforderlich.
Version 1 (19.08.2016):
Neues Advisory

Betroffene Software:

Linux-Kernel < 4.6.7 Linux-Kernel <= 4.7.2 Betroffene Plattformen: Red Hat Fedora 23 Red Hat Fedora 24 Ein lokaler, nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Für den Linux-Kernel steht Version 4.6.7 zur Verfügung, um diese und möglicherweise weitere Schwachstellen zu beheben. Diese Version ist die letzte unterstützte Version des 4.6.x-Versionszweigs. Benutzer werden gebeten, den Linux-Kernel auf Version 4.7.1 zu aktualisieren, sobald möglich. Für Fedora 23 und 24 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.6.7 im Status 'stable' bereit. Patch: Fedora Security Update FEDORA-2016-723350dd75 (Fedora 23, kernel-4.6.7-200) https://bodhi.fedoraproject.org/updates/FEDORA-2016-723350dd75

Patch:

Linux 4.6.7 Release Notes

http://lkml.iu.edu/hypermail/linux/kernel/1608.2/00687.html

Patch:

Fedora Security Update FEDORA-2016-5e24d8c350 (Fedora 24, kernel-4.6.7-300)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-5e24d8c350

Patch:

Fedora Security Update FEDORA-2016-2e5ebfed6d (Fedora 24, kernel-4.7.2-201)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-2e5ebfed6d

Patch:

Fedora Security Update FEDORA-2016-f1adaaadc6 (Fedora 23, kernel-4.7.2-101)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-f1adaaadc6

CVE-2016-6480: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel bis Version 4.7 existiert eine Schwachstelle in der Funktion
‘ioctl_send_fib’ in drivers/scsi/aacraid/commctrl.c aufgrund einer
Wettlaufsituation (race condition). Ein lokaler, nicht authentifizierter
Angreifer kann die Schwachstelle durch die Änderung eines bestimmten
Größenwertes für einen Zugriff außerhalb von Speicherbegrenzungen oder das
Provozieren eines Systemabsturzes, in beiden Fällen für das Bewirken eines
Denial-of-Service (DoS)-Zustandes ausnutzen.

CVE-2016-6828: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in verschiedenen ‘tcp_*’-Funktionen des Kernels,
beispielsweise ‘tcp_xmit_retransmit_queue’, ermöglicht den Zugriff auf
bereits freigegebene Speicherbereiche (Use-after-free).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1353/

Schwachstelle CVE-2016-6480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6480

Fedora Security Update FEDORA-2016-723350dd75 (Fedora 23, kernel-4.6.7-200):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-723350dd75

Linux 4.6.7 Release Notes:
http://lkml.iu.edu/hypermail/linux/kernel/1608.2/00687.html

Schwachstelle CVE-2016-6828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6828

Fedora Security Update FEDORA-2016-5e24d8c350 (Fedora 24, kernel-4.6.7-300):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5e24d8c350

Fedora Security Update FEDORA-2016-2e5ebfed6d (Fedora 24, kernel-4.7.2-201):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-2e5ebfed6d

Fedora Security Update FEDORA-2016-f1adaaadc6 (Fedora 23, kernel-4.7.2-101):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f1adaaadc6

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.08.2016):
Für Fedora 23 und 24 steht nun der Linux-Kernel in der Version 4.7.2 als
Sicherheitsupdates im Status ‘testing’ bereit. Nach der Aktualisierung auf
diese Version ist ein Neustart des Systems erforderlich.
Version 1 (19.08.2016):
Neues Advisory

Betroffene Software:

Linux-Kernel < 4.6.7 Betroffene Plattformen: Red Hat Fedora 23 Red Hat Fedora 24 Ein lokaler, nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Für den Linux-Kernel steht Version 4.6.7 zur Verfügung, um diese und möglicherweise weitere Schwachstellen zu beheben. Diese Version ist die letzte unterstützte Version des 4.6.x-Versionszweigs. Benutzer werden gebeten, den Linux-Kernel auf Version 4.7.1 zu aktualisieren, sobald möglich. Für Fedora 23 und 24 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.6.7 im Status 'stable' bereit. Patch: Fedora Security Update FEDORA-2016-723350dd75 (Fedora 23, kernel-4.6.7-200) https://bodhi.fedoraproject.org/updates/FEDORA-2016-723350dd75

Patch:

Linux 4.6.7 Release Notes

http://lkml.iu.edu/hypermail/linux/kernel/1608.2/00687.html

Patch:

Fedora Security Update FEDORA-2016-5e24d8c350 (Fedora 24, kernel-4.6.7-300)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-5e24d8c350

Patch:

Fedora Security Update FEDORA-2016-91e80601a0 (Fedora 23, kernel-4.7.2-100)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-91e80601a0

Patch:

Fedora Security Update FEDORA-2016-c654464bce (Fedora 24, kernel-4.7.2-200)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-c654464bce

CVE-2016-6828: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in verschiedenen ‘tcp_*’-Funktionen des Kernels,
beispielsweise ‘tcp_xmit_retransmit_queue’, ermöglicht den Zugriff auf
bereits freigegebene Speicherbereiche (Use-after-free).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1353/

Fedora Security Update FEDORA-2016-723350dd75 (Fedora 23, kernel-4.6.7-200):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-723350dd75

Linux 4.6.7 Release Notes:
http://lkml.iu.edu/hypermail/linux/kernel/1608.2/00687.html

Schwachstelle CVE-2016-6828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6828

Fedora Security Update FEDORA-2016-5e24d8c350 (Fedora 24, kernel-4.6.7-300):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5e24d8c350

Fedora Security Update FEDORA-2016-91e80601a0 (Fedora 23, kernel-4.7.2-100):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-91e80601a0

Fedora Security Update FEDORA-2016-c654464bce (Fedora 24, kernel-4.7.2-200):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-c654464bce

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.