Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 10 (10.05.2017):
Für Red Hat Enterprise Virtualization 3 (RHEV 3.X Hypervisor und Agenten
für RHEL 6 sowie RHEV 3.X Hypervisor und Agenten für RHEL-7) stehen
Sicherheitsupdates für ‘rhev-hypervisor7’ bereit, um die Schwachstelle zu
beheben.
Version 9 (15.03.2017):
Für Red Hat Enterprise Linux HPC Node EUS, Server AUS, Server EUS sowie
Server TUS in der Version 7.2 stehen Sicherheitsupdates für den Kernel
bereit.
Version 8 (03.03.2017):
Für Red Hat Enterprise Linux 7.1 Extended Update Support (EUS) in den
Ausprägungen HPC Node und Server stehen nun ebenfalls
Backport-Sicherheitsupdates bereit, um die Schwachstelle im Linux-Kernel
zu beheben.
Version 7 (02.03.2017):
Für Red Hat Enterprise Linux 6.2 und 6.5 Advanced Update Support sowie Red
Hat Enterprise Linux 6.5 Telco Extended Update Support stehen nun
ebenfalls Backport-Sicherheitsupdates bereit, um die Schwachstelle im
Linux-Kernel zu beheben.
Version 6 (28.02.2017):
Für Red Hat Enterprise Linux 6.4 Advanced Update Support stehen
Backport-Sicherheitsupdates bereit, um die Schwachstelle im Linux-Kernel
zu beheben.
Version 5 (27.02.2017):
Für Oracle Linux 5 (i386, x86_64), Oracle Linux 6 (i386, x86_64) und
Oracle Linux 7 (x86_64) sowie Oracle VM 3.2, 3.3 und 3.4 stehen
verschiedene Backport-Sicherheitsupdates für jeweils unterschiedliche
Versionszweige des Linux-Kernels bereit, um diese Schwachstelle zu
beheben.
Version 4 (27.02.2017):
Für Red Hat Enterprise Linux 6.6 Advanced Update Support und Red Hat
Enterprise Linux 6.6 Telco Extended Update Support stehen
Backport-Sicherheitsupdates bereit, um die Schwachstelle im Linux-Lernel
zu beheben.
Version 3 (27.02.2017):
Für Fedora 24 und 25 stehen Sicherheitsupdates für den Linux-Kernel auf
Version 4.9.12 in Form der Pakete ‘kernel-4.9.12-100.fc24’ und
‘kernel-4.9.12-200.fc25’ im Status ‘testing’ bereit, um diese
Schwachstelle zu beheben. Nach Installation sollte das System neu
gestartet werden.
Version 2 (24.02.2017):
Für Red Hat Enterprise Linux 6.7 Extended Update Support steht ein
Sicherheitsupdate bereit, um die Schwachstelle im Linux-Lernel zu beheben.

Version 1 (23.02.2017):
Neues Advisory

Betroffene Software:

Red Hat Enterprise Virtualization 3
Linux-Kernel <= 4.9.11 Betroffene Plattformen: Oracle Linux 5 Oracle Linux 6 Oracle Linux 7 Oracle VM Server 3.2 Oracle VM Server 3.3 Oracle VM Server 3.4 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux for Real Time 7 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux HPC Node 7.1 EUS Red Hat Enterprise Linux HPC Node 7.2 EUS Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.2 AUS Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5 TUS Red Hat Enterprise Linux Server 6.6 AUS Red Hat Enterprise Linux Server 6.6 TUS Red Hat Enterprise Linux Server 6.7.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.1 EUS Red Hat Enterprise Linux Server 7.2 AUS Red Hat Enterprise Linux Server 7.2 EUS Red Hat Enterprise Linux Server 7.2 TUS Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe (Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen 'IPV6_RECVPKTINFO setsockopt'-Systemaufruf tätigt, möglicherweise weiteren nicht spezifizierten Einfluss zu nehmen. Red Hat stellt für Red Hat Enterprise Linux 6 und 7 in den Produkt-Varianten Desktop, HPC Node, Server und Workstation sowie für Red Hat Enterprise Linux Server TUS 7.3 und Red Hat Enterprise Linux for Real Time 7 Sicherheitsupdates zur Behebung dieser Schwachstelle bereit. Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen ebenfalls Backport-Sicherheitsupdates für verschiedene Kernel-Versionen zur Verfügung. Patch: Oracle Linux Security Advisory ELSA-2017-0293 https://linux.oracle.com/errata/ELSA-2017-0293.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0294

https://linux.oracle.com/errata/ELSA-2017-0294.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0294-1

https://linux.oracle.com/errata/ELSA-2017-0294-1.html

Patch:

Red Hat Security Advisory RHSA-2017:0293

http://rhn.redhat.com/errata/RHSA-2017-0293.html

Patch:

Red Hat Security Advisory RHSA-2017:0294-1

http://rhn.redhat.com/errata/RHSA-2017-0294.html

Patch:

Red Hat Security Advisory RHSA-2017:0295

http://rhn.redhat.com/errata/RHSA-2017-0295.html

Patch:

Fedora Security Update FEDORA-2017-4b9f61c68d (Fedora 24,
kernel-4.9.12-100.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-4b9f61c68d

Patch:

Fedora Security Update FEDORA-2017-f519ebb3c4 (Fedora 25,
kernel-4.9.12-200.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f519ebb3c4

Patch:

Red Hat Security Advisory RHSA-2017:0316

http://rhn.redhat.com/errata/RHSA-2017-0316.html

Patch:

Oracle Linux Security Advisory ELSA-2017-3520

https://linux.oracle.com/errata/ELSA-2017-3520.html

Patch:

Oracle Linux Security Advisory ELSA-2017-3521

https://linux.oracle.com/errata/ELSA-2017-3521.html

Patch:

Oracle Linux Security Advisory ELSA-2017-3522

https://linux.oracle.com/errata/ELSA-2017-3522.html

Patch:

Oracle VM 3.2 Unbreakable Enterprise Kernel Security Update OVMSA-2017-0046

https://oss.oracle.com/pipermail/oraclevm-errata/2017-February/000655.html

Patch:

Oracle VM 3.3 Unbreakable Enterprise Kernel Security Update OVMSA-2017-0045

https://oss.oracle.com/pipermail/oraclevm-errata/2017-February/000654.html

Patch:

Oracle VM 3.4 Unbreakable Enterprise Kernel Security Update OVMSA-2017-0044

https://oss.oracle.com/pipermail/oraclevm-errata/2017-February/000653.html

Patch:

Red Hat Security Advisory RHSA-2017:0324

http://rhn.redhat.com/errata/RHSA-2017-0324.html

Patch:

Red Hat Security Advisory RHSA-2017:0345

http://rhn.redhat.com/errata/RHSA-2017-0345.html

Patch:

Red Hat Security Advisory RHSA-2017:0365

http://rhn.redhat.com/errata/RHSA-2017-0365.html

Patch:

Red Hat Security Advisory RHSA-2017:0366

http://rhn.redhat.com/errata/RHSA-2017-0366.html

Patch:

Red Hat Security Advisory RHSA-2017:0403

http://rhn.redhat.com/errata/RHSA-2017-0403.html

Patch:

Red Hat Security Advisory RHSA-2017:0501

http://rhn.redhat.com/errata/RHSA-2017-0501.html

Patch:

Red Hat Security Advisory RHSA-2017:1209

http://rhn.redhat.com/errata/RHSA-2017-1209.html

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0328/

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Oracle Linux Security Advisory ELSA-2017-0293:
https://linux.oracle.com/errata/ELSA-2017-0293.html

Oracle Linux Security Advisory ELSA-2017-0294:
https://linux.oracle.com/errata/ELSA-2017-0294.html

Oracle Linux Security Advisory ELSA-2017-0294-1:
https://linux.oracle.com/errata/ELSA-2017-0294-1.html

Red Hat Security Advisory RHSA-2017:0293:
http://rhn.redhat.com/errata/RHSA-2017-0293.html

Red Hat Security Advisory RHSA-2017:0294-1:
http://rhn.redhat.com/errata/RHSA-2017-0294.html

Red Hat Security Advisory RHSA-2017:0295:
http://rhn.redhat.com/errata/RHSA-2017-0295.html

Fedora Security Update FEDORA-2017-4b9f61c68d (Fedora 24,
kernel-4.9.12-100.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-4b9f61c68d

Fedora Security Update FEDORA-2017-f519ebb3c4 (Fedora 25,
kernel-4.9.12-200.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f519ebb3c4

Red Hat Security Advisory RHSA-2017:0316:
http://rhn.redhat.com/errata/RHSA-2017-0316.html

Oracle Linux Security Advisory ELSA-2017-3520:
https://linux.oracle.com/errata/ELSA-2017-3520.html

Oracle Linux Security Advisory ELSA-2017-3521:
https://linux.oracle.com/errata/ELSA-2017-3521.html

Oracle Linux Security Advisory ELSA-2017-3522:
https://linux.oracle.com/errata/ELSA-2017-3522.html

Oracle VM 3.2 Unbreakable Enterprise Kernel Security Update OVMSA-2017-0046:
https://oss.oracle.com/pipermail/oraclevm-errata/2017-February/000655.html

Oracle VM 3.3 Unbreakable Enterprise Kernel Security Update OVMSA-2017-0045:
https://oss.oracle.com/pipermail/oraclevm-errata/2017-February/000654.html

Oracle VM 3.4 Unbreakable Enterprise Kernel Security Update OVMSA-2017-0044:
https://oss.oracle.com/pipermail/oraclevm-errata/2017-February/000653.html

Red Hat Security Advisory RHSA-2017:0324:
http://rhn.redhat.com/errata/RHSA-2017-0324.html

Red Hat Security Advisory RHSA-2017:0345:
http://rhn.redhat.com/errata/RHSA-2017-0345.html

Red Hat Security Advisory RHSA-2017:0365:
http://rhn.redhat.com/errata/RHSA-2017-0365.html

Red Hat Security Advisory RHSA-2017:0366:
http://rhn.redhat.com/errata/RHSA-2017-0366.html

Red Hat Security Advisory RHSA-2017:0403:
http://rhn.redhat.com/errata/RHSA-2017-0403.html

Red Hat Security Advisory RHSA-2017:0501:
http://rhn.redhat.com/errata/RHSA-2017-0501.html

Red Hat Security Advisory RHSA-2017:1209:
http://rhn.redhat.com/errata/RHSA-2017-1209.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.