DFN-CERT-2017-0371 Linux-Kernel: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2017-0371 Linux-Kernel: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel < 4.10.1 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise weiteren Einfluss auf ein betroffenes System zu nehmen, wozu auch das Ausführen beliebigen Programmcodes gehören kann. Für Fedora 24 und 25 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.9.13 im Status 'testing' bereit, um die Schwachstelle über einen Backport und weitere Fehler zu beheben. Nach Installation ist ein Neustart des Systems erforderlich. Patch: Fedora Security Update FEDORA-2017-ad67543fc5 (Fedora 24, kernel-4.9.13-100.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-ad67543fc5

Patch:

Fedora Security Update FEDORA-2017-d875ae8299 (Fedora 25,
kernel-4.9.13-200.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d875ae8299

CVE-2017-6347: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘ip_cmsg_recv_checksum()’ in ‘net/ipv4/ip_sockglue.c’ im
Linux-Kernel vor Version 4.10.1 existiert eine Schwachstelle aufgrund
fehlerhafter Erwartungen bezüglich des ‘skb’-Datenlayouts, wodurch es zu
einem Lesen über die Puffergrenzen hinaus (Buffer Over-Read) kommen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0371/

Schwachstelle CVE-2017-6347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6347

Fedora Security Update FEDORA-2017-ad67543fc5 (Fedora 24,
kernel-4.9.13-100.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ad67543fc5

Fedora Security Update FEDORA-2017-d875ae8299 (Fedora 25,
kernel-4.9.13-200.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d875ae8299

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben