Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (08.05.2017):
Für Fedora 26 steht der Linux-Kernel in der Version 4.11 als
Sicherheitsupdate im Status ‘testing’ bereit, mit dem die Schwachstelle
CVE-2017-7477 adressiert wird. Nach Installation ist ein Neustart des
Systems erforderlich.
Version 1 (02.05.2017):
Neues Advisory
Betroffene Software:
Linux-Kernel < 4.10.13 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs möglicherweise weitere nicht spezifizierte Angriffe, die auch die Ausführung beliebigen Programmcodes einschließen können. Ein lokaler, nicht authentisierter Angreifer kann die andere Schwachstelle ausnutzen, um im Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit Sicherheitsvorkehrungen zu umgehen. Für Fedora 24 und 25 stehen Sicherheitsupdates auf die stabile Linux-Kernel Version 4.10.13 bereit. Nach der Installation ist ein Neustart des Systems erforderlich. Das Sicherheitsupdate für Fedora 25 befindet sich bereits im Status 'stable', während sich das Sicherheitsupdate für Fedora 24 im Status 'testing' befindet und zusätzlich die bereits mit der Linux-Kernel Version 4.10.12 behobenen Schwachstellen CVE-2017-7645 und CVE-2017-7889 adressiert; das frühere Sicherheitsupdate FEDORA-2017-11938627fa wurde in den Status 'obsolete' versetzt (siehe gesondertes Advisory-Update). Patch: Fedora Security Update FEDORA-2017-0aa0f69e0c (Fedora 24, kernel-4.10.13-100.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-0aa0f69e0c
Patch:
Fedora Security Update FEDORA-2017-17d1c05236 (Fedora 25,
kernel-4.10.13-200.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-17d1c05236
Patch:
Fedora Security Update FEDORA-2017-9b50e28441 (Fedora 26,
kernel-4.11.0-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9b50e28441
CVE-2017-7477: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff
In ‘drivers/net/macsec.c’ im MACsec-Modul im Linux-Kernel bis einschließlich
Version 4.10.12 kann es bei der Verwendung einer ‘MAX_SKB_FRAGS+1’-Größe in
Verbindung mit dem ‘NETIF_F_FRAGLIST’ Feature zu einem Fehler in der
Funktion ‘skb_to_sgvec’ und infolgedessen zu einem Pufferüberlauf auf dem
Heap-Speicher (Heap-based Buffer Overflow) kommen. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise weiteren
nicht spezifizierten Einfluss zu nehmen.
CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen
Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0737/
Schwachstelle CVE-2017-7477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7477
Fedora Security Update FEDORA-2017-0aa0f69e0c (Fedora 24,
kernel-4.10.13-100.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0aa0f69e0c
Fedora Security Update FEDORA-2017-17d1c05236 (Fedora 25,
kernel-4.10.13-200.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-17d1c05236
Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604
Fedora Security Update FEDORA-2017-9b50e28441 (Fedora 26,
kernel-4.11.0-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9b50e28441
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
