Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (01.03.2017):
Für Red Hat Enterprise Linux 5.6 Long Life und Red Hat Enterprise Linux
5.9 Long Life stehen Kernel-Sicherheitsupdates bereit. Betroffene Systeme
müssen im Anschluss an das Update neu gestartet werden.
Version 2 (28.02.2017):
Für Oracle Linux 5 (i386, ia64, x86_64) stehen Backport-Sicherheitsupdates
für den Linux-Kernel bereit, um diese Schwachstellen zu beheben.
Version 1 (27.02.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel <= 4.9.11 Betroffene Plattformen: Oracle Linux 5 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 5.6 Long Life Red Hat Enterprise Linux Server 5.9 Long Life Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um durch eine ungültigen Freigabe (Invalid Free) einen Denial-of-Service (DoS)-Angriff durchzuführen oder mit Hilfe einer Anwendung, die einen 'IPV6_RECVPKTINFO setsockopt'-Systemaufruf tätigt, beliebigen Programmcode im Kontext des Kernels ausführen und damit das System komplett zu kompromittieren. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer, indem er IPv6-Reset-Pakete an ein System sendet, ebenfalls einen vollständigen Denial-of-Service (DoS)-Zustand zu verursachen. Für Red Hat Enterprise Linux 5 in den Ausprägungen Server und Desktop Client stehen Sicherheitsupdates zur Behebung dieser Schwachstellen bereit. Patch: Oracle Linux Security Advisory ELSA-2017-0323 https://linux.oracle.com/errata/ELSA-2017-0323.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0323-1

https://linux.oracle.com/errata/ELSA-2017-0323-1.html

Patch:

Red Hat Security Advisory RHSA-2017:0323

http://rhn.redhat.com/errata/RHSA-2017-0323.html

Patch:

Red Hat Security Advisory RHSA-2017:0346-1

http://rhn.redhat.com/errata/RHSA-2017-0346.html

Patch:

Red Hat Security Advisory RHSA-2017:0347-1

http://rhn.redhat.com/errata/RHSA-2017-0347.html

CVE-2017-2634: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Datagram Congestion Control Protocol (DCCP)-Implementierung des
Linux-Kernels verwendet die nur für IPv4 vorgesehene Funktion
‘inet_sk_rebuild_header()’ sowohl für IPv4- als auch IPv6-DCCP-Verbindungen,
wodurch es zu Speicherkorrumpierungen (Memory Corruptions) kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er IPv6-Reset-Pakete an ein System sendet, um dieses zum
Absturz zu bringen und somit einen vollständigen Denial-of-Service
(DoS)-Zustand zu verursachen.

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free). Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe
(Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen
‘IPV6_RECVPKTINFO setsockopt’-Systemaufruf tätigt, beliebigen Programmcode
im Kontext des Kernels ausführen und damit das System komplett
kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0342/

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Schwachstelle CVE-2017-2634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2634

Oracle Linux Security Advisory ELSA-2017-0323:
https://linux.oracle.com/errata/ELSA-2017-0323.html

Oracle Linux Security Advisory ELSA-2017-0323-1:
https://linux.oracle.com/errata/ELSA-2017-0323-1.html

Red Hat Security Advisory RHSA-2017:0323:
http://rhn.redhat.com/errata/RHSA-2017-0323.html

Red Hat Security Advisory RHSA-2017:0346-1:
http://rhn.redhat.com/errata/RHSA-2017-0346.html

Red Hat Security Advisory RHSA-2017:0347-1:
http://rhn.redhat.com/errata/RHSA-2017-0347.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (28.02.2017):
Für Oracle Linux 5 (i386, ia64, x86_64) stehen Backport-Sicherheitsupdates
für den Linux-Kernel bereit, um diese Schwachstellen zu beheben.
Version 1 (27.02.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel <= 4.9.11 Betroffene Plattformen: Oracle Linux 5 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Server 5 Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um durch eine ungültigen Freigabe (Invalid Free) einen Denial-of-Service (DoS)-Angriff durchzuführen oder mit Hilfe einer Anwendung, die einen 'IPV6_RECVPKTINFO setsockopt'-Systemaufruf tätigt, beliebigen Programmcode im Kontext des Kernels ausführen und damit das System komplett zu kompromittieren. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer, indem er IPv6-Reset-Pakete an ein System sendet, ebenfalls einen vollständigen Denial-of-Service (DoS)-Zustand zu verursachen. Für Red Hat Enterprise Linux 5 in den Ausprägungen Server und Desktop Client stehen Sicherheitsupdates zur Behebung dieser Schwachstellen bereit. Patch: Oracle Linux Security Advisory ELSA-2017-0323 https://linux.oracle.com/errata/ELSA-2017-0323.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0323-1

https://linux.oracle.com/errata/ELSA-2017-0323-1.html

Patch:

Red Hat Security Advisory RHSA-2017:0323

http://rhn.redhat.com/errata/RHSA-2017-0323.html

CVE-2017-2634: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Datagram Congestion Control Protocol (DCCP)-Implementierung des
Linux-Kernels verwendet die nur für IPv4 vorgesehene Funktion
‘inet_sk_rebuild_header()’ sowohl für IPv4- als auch IPv6-DCCP-Verbindungen,
wodurch es zu Speicherkorrumpierungen (Memory Corruptions) kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er IPv6-Reset-Pakete an ein System sendet, um dieses zum
Absturz zu bringen und somit einen vollständigen Denial-of-Service
(DoS)-Zustand zu verursachen.

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free). Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe
(Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen
‘IPV6_RECVPKTINFO setsockopt’-Systemaufruf tätigt, beliebigen Programmcode
im Kontext des Kernels ausführen und damit das System komplett
kompromittieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0342/

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Schwachstelle CVE-2017-2634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2634

Oracle Linux Security Advisory ELSA-2017-0323:
https://linux.oracle.com/errata/ELSA-2017-0323.html

Oracle Linux Security Advisory ELSA-2017-0323-1:
https://linux.oracle.com/errata/ELSA-2017-0323-1.html

Red Hat Security Advisory RHSA-2017:0323:
http://rhn.redhat.com/errata/RHSA-2017-0323.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.