DFN-CERT-2017-2175 Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2017-2175 Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Enterprise MRG 2
Red Hat Enterprise Virtualization 4 Host
Oracle Linux 7
Red Hat Enterprise Linux for Real Time 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um Informationen auszuspähen, die anderen Benutzern
gehören.

Red Hat stellt für Red Hat Enterprise MRG Realtime 2 und Red Hat Enterprise
Linux for Real Time 7 Sicherheitsupdates für den Echtzeitkernel ‘kernel-rt’
bereit, um diese Schwachstelle zu beheben.
Weiterhin veröffentlicht Red Red für die Red Hat Enterprise Linux Produkte
Server 7, Server 7.4 EUS, Server 7.4 AUS, Server 7.4 TUS, Workstation 7,
Desktop 7, for Scientific Computing 7, EUS Compute Node 7.4 sowie Red Hat
Virtualization Host 4 Sicherheitsupdates für den Linux-Kernel zur Behebung
der Schwachstelle. Oracle stellt Sicherheitsupdates für Oracle Linux 7
(x86_64) zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2017:3295

https://access.redhat.com/errata/RHSA-2017:3295

Patch:

Oracle Linux Security Advisory ELSA-2017-3315

https://linux.oracle.com/errata/ELSA-2017-3315.html

Patch:

Oracle Linux Security Advisory ELSA-2017-3315-1

https://linux.oracle.com/errata/ELSA-2017-3315-1.html

Patch:

Red Hat Security Advisory RHSA-2017:3315

https://access.redhat.com/errata/RHSA-2017:3315

Patch:

Red Hat Security Advisory RHSA-2017:3322

https://access.redhat.com/errata/RHSA-2017:3322

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2175/

Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380

Red Hat Security Advisory RHSA-2017:3295:
https://access.redhat.com/errata/RHSA-2017:3295

Oracle Linux Security Advisory ELSA-2017-3315:
https://linux.oracle.com/errata/ELSA-2017-3315.html

Oracle Linux Security Advisory ELSA-2017-3315-1:
https://linux.oracle.com/errata/ELSA-2017-3315-1.html

Red Hat Security Advisory RHSA-2017:3315:
https://access.redhat.com/errata/RHSA-2017:3315

Red Hat Security Advisory RHSA-2017:3322:
https://access.redhat.com/errata/RHSA-2017:3322

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben