DFN-CERT-2017-1220 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2017-1220 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel < 4.11.10 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle ausnutzen, indem er Fehler bei der Objektinitialisierung triggert, um einen Denial-of-Service (DoS)-Zustand aufgrund Speicherverbrauchs (Memory Consumption) zu bewirken. Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.11.10 im Status 'testing' bereit, um diese Schwachstelle zu beheben. Patch: Fedora Security Update FEDORA-2017-5ce9d89b82 (Fedora 24, kernel-4.11.10-100.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-5ce9d89b82

Patch:

Fedora Security Update FEDORA-2017-e8bdc4ede0 (Fedora 26,
kernel-4.11.10-300.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-e8bdc4ede0

Patch:

Fedora Security Update FEDORA-2017-f2f29441f9 (Fedora 25,
kernel-4.11.10-200.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f2f29441f9

CVE-2017-10810: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘virtio_gpu_object_create’ in
‘drivers/gpu/drm/virtio/virtgpu_object.c’ im Linux-Kernel bis einschließlich
4.11.8, wenn dieser mit Unterstützung für den VirtIO GPU Treiber
(CONFIG_DRM_VIRTIO_GPU) gebaut ist, existiert eine Schwachstelle aufgrund
eines Speicherlecks (Memory Leak) bei der Erzeugung eines GPU-Objects.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1220/

Schwachstelle CVE-2017-10810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10810

Fedora Security Update FEDORA-2017-5ce9d89b82 (Fedora 24,
kernel-4.11.10-100.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5ce9d89b82

Fedora Security Update FEDORA-2017-e8bdc4ede0 (Fedora 26,
kernel-4.11.10-300.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e8bdc4ede0

Fedora Security Update FEDORA-2017-f2f29441f9 (Fedora 25,
kernel-4.11.10-200.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f2f29441f9

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben