UPDATE: DFN-CERT-2017-1759 Linux-Kernel: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs [Linux][RedHat]

UPDATE: DFN-CERT-2017-1759 Linux-Kernel: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.10.2017):
Oracle stellt für Oracle Linux 6 und 7 (x86_64) Sicherheitsupdates für den
Unbreakable Enterprise Kernel zur Verfügung, mit denen die Schwachstelle
CVE-2017-7541 behoben wird.
Version 1 (06.10.2017):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um mit Hilfe eines speziell präparierten
NL80211_CMD_FRAME Netlink-Pakets einen Denial-of-Service (DoS)-Angriff
durchzuführen oder seine Privilegien zu eskalieren.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop,
Server, Workstation und Linux for Scientific Computing Sicherheitsupdates
bereit.

Oracle stellt für Oracle Linux 6 (i386, x86_64) ebenfalls ein
Sicherheitsupdate für den Linux-Kernel zur Verfügung. Im Changelog werden
hier zusätzlich die Schwachstellen CVE-2017-1000251 und CVE-2017-1000253
genannt, die bereits mit früheren Updates behoben wurden.

Patch:

Oracle Linux Security Advisory ELSA-2017-2863

https://linux.oracle.com/errata/ELSA-2017-2863.html

Patch:

Red Hat Security Update RHSA-2017:2863

https://access.redhat.com/errata/RHSA-2017:2863

Patch:

Oracle Linux Security Advisory ELSA-2017-3629

https://linux.oracle.com/errata/ELSA-2017-3629.html

CVE-2017-7541: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘brcmf_cfg80211_mgmt_tx’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines möglichen Pufferüberlaufs auf dem Heap (Heap
Buffer Overflow).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1759/

Schwachstelle CVE-2017-7541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7541

Oracle Linux Security Advisory ELSA-2017-2863:
https://linux.oracle.com/errata/ELSA-2017-2863.html

Red Hat Security Update RHSA-2017:2863:
https://access.redhat.com/errata/RHSA-2017:2863

Oracle Linux Security Advisory ELSA-2017-3629:
https://linux.oracle.com/errata/ELSA-2017-3629.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben