DFN-CERT-2017-0009 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

DFN-CERT-2017-0009 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux HPC Node 7.1 EUS
Red Hat Enterprise Linux Server 7.1 EUS

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Red Hat Enterprise Linux Produkte HPC Node und Server in der Version
7.1 Extended Update Support (EUS) stehen aktualisierte Kernel-Pakete zur
Behebung der Schwachstelle bereit.

Patch:

Red Hat Security Advisory RHSA-2017:0004

http://rhn.redhat.com/errata/RHSA-2017-0004.html

CVE-2016-8666: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel aufgrund einer unendlichen
Rekursion im Programmcode des Generic Routing Encapsulation
(GRE)-Protokolls. Diese kann durch eine bösartig präparierte Folge von IPv4-
und GRE-Headern ausgelöst werden, infolgedessen der Stapelspeicher des
Kernels vollständig verbraucht und eine Kernel-Panik ausgelöst werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0009/

Schwachstelle CVE-2016-8666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8666

Red Hat Security Advisory RHSA-2017:0004:
http://rhn.redhat.com/errata/RHSA-2017-0004.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben