[RedHat] Mehrere Schwachstellen im Red Hat Enterprise MRG Linux Kernel

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-0521 – Schwachstelle im DVB-Treiber fuer AV7110-Karten im Linux
Kernel

Die Funktion dvb_ca_ioctl() des DVB-Treibers
(drivers/media/dvb/ttpci/av7110_ca.c) fuer AV7110-Karten prueft die
uebergebenen Werte nicht bezueglich des Wertebereichs. Somit kann ein
lokaler Angreifer dem Modul negative Werte uebergeben, was dazu fuehrt,
dass der Speicher des Kernels korrumpiert wird und ein Denial of
Service-Angriff moeglich ist.

CVE-2010-4649 – Schwachstelle im Linux Kernel

In der Funktion ib_uverbs_poll_cq() des InfiniBand-Subsystems ist ein
Integer Overflow moeglich, falls ueber den Userspace ein grosser Wert in
“cmd.ne” uebergeben wird. Der Aufruf von kmalloc() fuehrt dann dazu,
dass weniger Speicher als erforderlich angelegt wird, was zu einer
Korrumpierung des Speichers fuehrt. Einem lokalen Angreifer ist es somit
moeglich, die Funktion aufzurufen und einen Denial of Service-Angriff
durchzufuehren.

CVE-2010-4258 – Schwachstelle in der Adressbeschraenkung durch den Linux
Kernel

Wird vom Linux Kernel ein Thread durch clone mit dem
CLONE_CHILD_CLEARTID Flag erzeugt, so wird ein benutzerspezifischer
Zeiger auf NULL gesetzt. Dies erfolgt durch einen Aufruf von put_user(),
wobei per access_ok() validiert wird, dass der Zeiger im
Benutzerspeicher liegt. Wird jedoch vom Kernel via set_fs(KERNEL_DS) die
Adressbeschraenkung ausgesetzt und der Thread erzeugt nachfolgend einen
OOPS, bleibt die Aufhebung der Adressbeschraenkung bestehen und
put_user() kann ein NULL-Word an eine beliebige Kernelspeicheradresse
schreiben. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
mit Hilfe einer (anderen) Denial of Service Schwachstelle, beliebige
Befehle mit den Rechten des Kernels zur Ausfuehrung zu bringen.

CVE-2010-4242 – Null Pointer Referenzierung im Bluetooth HCI UART
Treiber

In der Funktion hci_uart_tty_open() im Bluetooth HCI UART-Treiber
(drivers/bluetooth/hci_ldisc.c), vor Version 2.6.36 und moeglicherweise
anderen Versionen, wird nicht geprueft, ob die TTY eine Operation zum
Schreiben enthaelt, was zu einer NULL Pointer-Referenzierung fuehren
kann. Ein lokaler, unprivilegierter Benutzer kann dies ausnutzen, um
einen Denial-of-Service Angriff auszufuehren.

CVE-2011-1044 – Schwachstelle im Linux Kernel

Die Funktion ib_uverbs_poll_cq() in der Datei
drivers/infiniband/core/uverbs_cmd.c wird ein Buffer, der fuer die
Antwort verwendet wird, nicht initialisiert. Damit ist es einem lokalen
Angreifer moeglich, an sensible Informationen aus dem Kernelspeicher zu
gelangen, falls er die Anfrage so stellt, dass nur ein Teil des Puffers
gefuellt wird. Hinweis: Dies ist eine andere Schwachstelle als
CVE-2010-4649.

CVE-2010-4248 – Race Condition in der Funktion __exit_signal()

In der Funktion __exit_signal() (aus:kernel/exit.c) kann im
Zusammenwirken eines multithreaded exec, dem Gebrauch eines “thread
group leader” (aus:kernel/posix-cpu-timers.c) und Auswahl eines neuen
“thread group leader” in der Funktion de_thread() (aus:s/exec.c) eine
Race Condition ausgeloest werden. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen um einen Denial-of-Service auszuloesen.

CVE-2010-4668 – Schwachstelle im Linux-Kernel

Die Funktion blk_rq_map_user_iov() in “block/blk-map.c” des
Linux-Kernels vor Version 2.6.37-rc7 ermoeglicht lokalen Angreifern, mit
einem I/O-Request der Laenge Null eine Kernel-Panic auszuloesen
(Denial-of-Service). Diese Schwachstelle resultiert aus einem
unvollstaendigem Beheben von CVE-2010-4163.

CVE-2010-4648 – Schwachstelle in den TKIP Countermeasures fuer Orinoco
WLAN Netzwerkschnittstellen

Im Orinoco WLAN Treiber des Linux Kernel wurden Sicherheitsmassnahmen
nicht richtig implementiert. Die Anweisungen zum Deaktivieren der
Netzwerkschnittstelle in den TKIP Countermeasures wurden vertauscht, so
dass beim Aktivieren der Sicherheitsmassnahme diese nicht deaktiviert
wurde, jedoch beim Deaktivieren. Ein entfernter Angreifer kann durch
diese Schwachstelle Sicherheitsbeschraenkungen umgehen. Zugleich koennen
bestimmte Programme die zuvor die TKIP Countermeasures deaktivieren
nicht ausgefuehrt werden.

CVE-2010-3477 – Schwachstelle im GACT-Modul des Linux Kernel

Im GACT-Modul des Linux Kernel werden verschiedene Speicherstrukturen
durch die Funktion tcf_act_police_dump() (aus:net/sched/act_police.c)
nicht richtig initialisiert. Dies fuehrt dazu, dass unter Umstaenden
Speicherinhalte aus dem Speicherbereich des Kernels in den User-Bereich
kopiert werden. Ein lokaler Angreifer kann auf diese Weise an
vertrauliche Informationen gelangen. Diese Schwachstelle wurde durch ein
unvollstaendiges Beheben der CVE-2010-2942 hervorgerufen.

CVE-2010-4655 – Schwachstelle im Linux-Kernel

In der Funktion ethtool_get_regs() im ethtool IOCTL Handler des
Linux-Kernels existiert eine Schwachstelle bezueglich einer fehlenden
Initialisierung. Ein lokaler Angreifer mit CAP_NET_ADMIN-Faehigkeiten
kann diese Schwachstelle ausnutzen, um an vertrauliche Daten zu
gelangen.

CVE-2010-4656 – Schwachstelle im Linux Kernel

In der Funktion iowarrior_write() des I/O-Warrior USB-Treibers
(drivers/usb/misc/iowarrior.c) wird Speicher mit konstanter Laenge
allokiert. Dadurch ist es einem lokalen Angreifer mit Zugriff auf dieses
Geraet unter bestimmten Umstaenden moeglich, einen Underrun im Puffer
durchzufuehren, was zu einer Eskalation der Privilegien fuehrt oder zu
einem Denial of Service.

CVE-2010-4162 – Schwachstelle im Linux Kernel Block Layer

Im Linux Kernel Block Layer werden von Anwendern bereitgestellte Daten
nicht hinreichend gefiltert. Werden an ein SCSI Device ioctls gesandt,
welches Benutzern mit den Gruppenrechten ‘cdrom’ ueblicherweise erlaubt
ist, koennen manipulierte I/O-Requests bei der Ermittlung der Zahl
angefragter Pages durch Integer Over- oder Underflows zur Allozierung zu
grosser Speicherbereiche fuehren oder, bei einem Request der Laenge 0,
eine Kernelpanik ausgeloest werden. Ein lokaler Angreifer kann diese
Schwachstelle zu einem Denial of Service ausnutzen.

CVE-2010-4346 – Schwachstelle im Linux Kernel

Die Funktion install_special_mapping() vor Version 2.6.37-rc6 in
mm/mmap.c fuehrt nicht den erwarteten Aufruf der Funktion
security_file_mmap() durch. Dadurch ist es einem lokalen Angreifer
moeglich, die beabsichtigte mmap_min_addr-Restriktion zu umgehen und
eine NULL Pointer Referenzierung wird mittels praeparierter
Assembler-Befehle in einer Applikation moeglich.

CVE-2010-4347 – Schwachstelle im ACPI Subsystem des Linux Kernel vor
Version 2.6.36.2

Im ACPI Subsystem des Linux Kernel vor Version 2.6.36.2 werden
Berechtigungen in unsicherer Weise gesetzt. Die Datei ‘custom_method’
wird mit den Zugriffsrechten 0222 angelegt und ermoeglicht in Verbindung
mit der Funktion acpi_debugfs_init() (aus: drivers/acpi/debugfs.c) ueber
eigene ACPI Methoden erweiterte Rechte zu erlangen. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit
den Rechten des Kernels zur Ausfuehrung zu bringen. Bitte beachten Sie,
dass ein Exploit fuer diese Schwachstelle bereits verfuegbar ist.

CVE-2010-4165 – Schwachstelle in der Funktion do_tcp_setsockopt() im
Linux Kernel

Im Linux Kernel vor Version 2.6.37-rc2 werden TCP_MAXSEG (aka MSS) nicht
richtig behandelt. Ein Aufruf der Funktion do_tcp_setsockopt() (aus:
net/ipv4/tcp.c) der einen niedrigen TCP_MAXSEG Wert spezifiziert kann
eine Division durch 0 oder einen falschen Gebrauch vorzeichenbehafteter
Ganzzahlwerte und damit einen Kernel OOPS ausloesen. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service
auszuloesen.

CVE-2010-4163 – Schwachstelle im Linux Kernel

Im Linux Kernel werden bestimmte I/O Requests nicht sicher behandelt.
Werden iov Eintraege (‘iov entries / segments’) der Laenge 0 an die
Funktion blk_rq_map_user_iov() uebergeben kann eine Kernelpanik
ausgeloest werden. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial of Service auszuloesen.

CVE-2010-4249 – Schwachstelle in den Linux Kernel Unix Sockets

Der Linux Kernel behandelt Sockets nicht richtig. Durch einen
entsprechend manipulierten Aufruf von socketpair() kann der
Hauptspeicher vollstaendig aufgezehrt werden. Ein lokaler Angreifer kann
diese Schwachstelle zu einem Denial of Service ausnutzen. Bitte beachten
Sie, dass Exploits zu dieser Schwachstelle bereits veroeffentlicht
wurden.

CVE-2010-4565 – Schwachstelle im Linux Kernel

In der Funktion bcm_connect() in net/can/bcm.c, auch bekannt als
Broadcast Manager, in der Implementierung des “Controller Area Network
(CAN)”, in Version 2.6.36 und frueher, wird eine oeffentlich zugreifbare
Datei erzeugt, dessen Dateinamen eine gueltige Kernel-Speicheradresse
enthaelt. Damit ist es einem lokalen Angreifer moeglich, sensible
Information ueber Adressen des Kernelspeichers zu erhalten.

CVE-2010-4160 – Schwachstelle in PPPoL2TP und IPoL2TP

Im Linux Kernel werden Benutzereingaben bei der Reservierung von
Speicherbereichen nicht hinreichend geprueft. Die Funktionen
pppol2tp_sendmsg() (aus:net/l2tp/l2tp_ppp.c) und l2tp_ip_sendmsg() (aus:
net/l2tp/l2tp_ip.c) rufen die Funktion sock_wmalloc() mit einem Argument
fuer die Paketgroesse auf, aus welchem ohne Bereichspruefung
Puffergroessen errechnet werden. Durch den Aufruf der Funktion sendto()
mit sehr grosser Paketgroesse kann ein Integer Overflow ausgeloest und
nachfolgend ein sehr kleiner Puffer zugewiesen werden. Hierbei kann eine
Kernelpanik oder moeglicherweise auch eine Manipulation von Kernel
Heapspeicher ausgeloest werden. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial of Service auszuloesen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Kernels zur
Ausfuehrung zu bringen.

CVE-2010-4250 – Schwachstelle in der Funktion inotify_init()

In der Funktion inotify_init() wird bei erfolglosen allozieren einer
neuen Datei die Referenz auf eine Gruppe zurueckgegeben. Ein lokaler
Angreifer kann diese Schwachstelle evtl. zu einem Denial-of-Service
Angriff ausnutzen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Kernel

MRG Realtime fuer RHEL 5 Server – i386, noarch, x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

=====================================================================
Red Hat Security Advisory

Synopsis: Important: kernel-rt security and bug fix update
Advisory ID: RHSA-2011:0330-01
Product: Red Hat Enterprise MRG for RHEL-5
Advisory URL: https://rhn.redhat.com/errata/RHSA-2011-0330.html
Issue date: 2011-03-10
CVE Names: CVE-2010-3477 CVE-2010-4160 CVE-2010-4162
CVE-2010-4163 CVE-2010-4165 CVE-2010-4242
CVE-2010-4248 CVE-2010-4249 CVE-2010-4250
CVE-2010-4346 CVE-2010-4347 CVE-2010-4565
CVE-2010-4648 CVE-2010-4649 CVE-2010-4655
CVE-2010-4656 CVE-2010-4668 CVE-2011-0521
CVE-2011-1044
=====================================================================

1. Summary:

Updated kernel-rt packages that fix multiple security issues and three bugs
are now available for Red Hat Enterprise MRG 1.3.

The Red Hat Security Response Team has rated this update as having
important security impact. Common Vulnerability Scoring System (CVSS) base
scores, which give detailed severity ratings, are available for each
vulnerability from the CVE links in the References section.

2. Relevant releases/architectures:

MRG Realtime for RHEL 5 Server – i386, noarch, x86_64

3. Description:

The kernel-rt packages contain the Linux kernel, the core of any Linux
operating system.

Security fixes:

* Missing boundary checks in the PPP over L2TP sockets implementation could
allow a local, unprivileged user to cause a denial of service or escalate
their privileges. (CVE-2010-4160, Important)

* Integer overflow in ib_uverbs_poll_cq() could allow a local, unprivileged
user to cause a denial of service or escalate their privileges.
(CVE-2010-4649, Important)

* Missing boundary check in dvb_ca_ioctl() in the av7110 module. On systems
using old DVB cards requiring the av7110 module, a local, unprivileged user
could use this flaw to cause a denial of service or escalate their
privileges. (CVE-2011-0521, Important)

* Flaw in tcf_act_police_dump() in the network traffic policing
implementation could allow a local, unprivileged user to cause an
information leak. (CVE-2010-3477, Moderate)

* Missing boundary checks in the block layer implementation could allow a
local, unprivileged user to cause a denial of service. (CVE-2010-4162,
CVE-2010-4163, CVE-2010-4668, Moderate)

* Divide-by-zero flaw in tcp_select_initial_window() in the Linux kernel’s
TCP/IP protocol suite implementation could allow a local, unprivileged user
to cause a denial of service. (CVE-2010-4165, Moderate)

* NULL pointer dereference flaw in the Bluetooth HCI UART driver could
allow a local, unprivileged user to cause a denial of service.
(CVE-2010-4242, Moderate)

* Flaw in the CPU time clocks implementation for the POSIX clock interface
could allow a local, unprivileged user to cause a denial of service.
(CVE-2010-4248, Moderate)

* Flaw in the garbage collector for AF_UNIX sockets could allow a local,
unprivileged user to trigger a denial of service (out-of-memory condition).
(CVE-2010-4249, Moderate)

* Memory leak in the inotify_init() system call. In some cases, it could
leak a group, which could allow a local, unprivileged user to eventually
cause a denial of service. (CVE-2010-4250, Moderate)

* /sys/kernel/debug/acpi/custom_method had world-writable permissions,
which could allow a local, unprivileged user to escalate their privileges.
Note: The debugfs file system must be mounted locally to exploit this
issue. It is not mounted by default. (CVE-2010-4347, Moderate)

* Heap overflow in iowarrior_write() could allow a user with access to an
IO-Warrior USB device to cause a denial of service or escalate their
privileges. (CVE-2010-4656, Moderate)

* Missing security check in the Linux kernel’s implementation of the
install_special_mapping routine could allow a local, unprivileged user to
bypass the mmap_min_addr protection mechanism. (CVE-2010-4346, Low)

* Information leak in bcm_connect() in the Controller Area Network (CAN)
Broadcast Manager implementation could allow a local, unprivileged user to
leak kernel mode addresses in /proc/net/can-bcm. (CVE-2010-4565, Low)

* A logic error in orinoco_ioctl_set_auth() in the Linux kernel’s ORiNOCO
wireless extensions support implementation could render TKIP
countermeasures ineffective when it is enabled, as it enabled the card
instead of shutting it down. (CVE-2010-4648, Low)

* Missing initialization flaw in ethtool_get_regs() could allow a local
user who has the CAP_NET_ADMIN capability to cause an information leak.
(CVE-2010-4655, Low)

* Flaw in ib_uverbs_poll_cq() could allow a local, unprivileged user to
cause an information leak. (CVE-2011-1044, Low)

Red Hat would like to thank Dan Rosenberg for reporting CVE-2010-4160,
CVE-2010-4162, CVE-2010-4163, CVE-2010-4668, and CVE-2010-4565; Steve Chen
for reporting CVE-2010-4165; Alan Cox for reporting CVE-2010-4242; Vegard
Nossum for reporting CVE-2010-4249 and CVE-2010-4250; Kees Cook for
reporting CVE-2010-4656 and CVE-2010-4655; and Tavis Ormandy for reporting
CVE-2010-4346.

This update also fixes three bugs. Documentation for these bug fixes will
be available shortly from the Technical Notes document linked to in the
References section.

4. Solution:

Users should upgrade to these updated kernel-rt packages. They are
based on upstream version 2.6.33.7.2-rt30 (despite package naming) and
correct these issues. The system must be rebooted for this update to
take effect.

Before applying this update, make sure all previously-released errata
relevant to your system have been applied.

This update is available via the Red Hat Network. Details on how to
use the Red Hat Network to apply this update are available at
https://access.redhat.com/kb/docs/DOC-11259

To install kernel packages manually, use “rpm -ivh [package]”. Do not
use “rpm -Uvh” as that will remove the running kernel binaries from
your system. You may use “rpm -e” to remove old kernels after
determining that the new kernel functions properly on your system.

5. Bugs fixed (http://bugzilla.redhat.com/):

636386 – CVE-2010-3477 kernel: net/sched/act_police.c infoleak
641410 – CVE-2010-4242 kernel: missing tty ops write function presence check in hci_uart_tty_open()
651892 – CVE-2010-4160 kernel: L2TP send buffer allocation size overflows
652508 – CVE-2010-4165 kernel: possible kernel oops from user MSS
652529 – CVE-2010-4162 kernel: bio: integer overflow page count when mapping/copying user data
652957 – CVE-2010-4163 CVE-2010-4668 kernel: panic when submitting certain 0-length I/O requests
656264 – CVE-2010-4248 kernel: posix-cpu-timers: workaround to suppress the problems with mt exec
656756 – CVE-2010-4249 kernel: unix socket local dos
656830 – CVE-2010-4250 kernel: inotify memory leak
659574 – CVE-2010-4258 kernel: failure to revert address limit override in OOPS error path [mrg-1.3]
662189 – CVE-2010-4346 kernel: install_special_mapping skips security_file_mmap check
663542 – CVE-2010-4347 kernel: local privilege escalation via /sys/kernel/debug/acpi/custom_method
664544 – CVE-2010-4565 kernel: CAN info leak
667907 – CVE-2010-4648 kernel: orinoco: fix TKIP countermeasure behaviour
667916 – CVE-2010-4649 CVE-2011-1044 kernel: IB/uverbs: Handle large number of entries in poll CQ
672398 – CVE-2011-0521 kernel: av7110 negative array offset
672420 – CVE-2010-4656 kernel: iowarrior usb device heap overflow
672428 – CVE-2010-4655 kernel: heap contents leak for CAP_NET_ADMIN via ethtool ioctl

6. Package List:

MRG Realtime for RHEL 5 Server:

Source:
ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/RHEMRG/SRPMS/kernel-rt-2.6.33.7-rt29.55.el5rt.src.rpm

i386:
kernel-rt-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-debug-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-debug-debuginfo-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-debug-devel-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-debuginfo-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-debuginfo-common-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-devel-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-trace-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-trace-debuginfo-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-trace-devel-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-vanilla-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-vanilla-debuginfo-2.6.33.7-rt29.55.el5rt.i686.rpm
kernel-rt-vanilla-devel-2.6.33.7-rt29.55.el5rt.i686.rpm
perf-2.6.33.7-rt29.55.el5rt.i686.rpm
perf-debuginfo-2.6.33.7-rt29.55.el5rt.i686.rpm

noarch:
kernel-rt-doc-2.6.33.7-rt29.55.el5rt.noarch.rpm

x86_64:
kernel-rt-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-debug-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-debug-debuginfo-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-debug-devel-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-debuginfo-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-debuginfo-common-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-devel-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-trace-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-trace-debuginfo-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-trace-devel-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-vanilla-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-vanilla-debuginfo-2.6.33.7-rt29.55.el5rt.x86_64.rpm
kernel-rt-vanilla-devel-2.6.33.7-rt29.55.el5rt.x86_64.rpm
perf-2.6.33.7-rt29.55.el5rt.x86_64.rpm
perf-debuginfo-2.6.33.7-rt29.55.el5rt.x86_64.rpm

These packages are GPG signed by Red Hat for security. Our key and
details on how to verify the signature are available from
https://access.redhat.com/security/team/key/#package

7. References:

8. Contact:

The Red Hat security contact is . More contact
details at https://www.redhat.com/security/team/contact/

iD8DBQFNeTsrXlSAg2UNWIIRAlygAJwN1qWRvHTL0hg3dWJ3Ki2JuOBXdgCfew1i
A5AG5zgqnX11kLZiKmQyuTc=
=h5c7
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNegQNAAoJEJtyb8U7iGZBsJcH+gOyVSnEpR5h3YdMAs12UGHQ
xWYBo090Ztk9JNwGAicXJTj5Xr/44lmH+2l8pqvmrJZsORRRItMt0N+Xuf9L/XrP
pCI2mFqjS3+LfVVLiZ2Hv1ruz2aAe8K+cSW+Jz3yFSqBV4Zjid98GcC5ZIFG9U8b
wgF3Iwp5SPgyteDGsSw4tk4JVuW96r7vCevZOdXj0qsQ53buFiKWjpmpT9FYBVaO
QZ7Q2p7fUkbm5quwgiDn/icuhAn3Do4MXn+ONRJXChM1GVu+dG10fkCpQT5ZtCtU
AhXBLnhWjbc1CujFyuiR8XiobaFB+TafHWf4kxFUl6/DctpdtxVSxH1eAVXb2qY=
=YU2w
—–END PGP SIGNATURE—–

[RedHat] Mehrere Schwachstellen im Red Hat Enterprise MRG Linux Kernel - RHSA-2011:0330-01

LMP003 Chemnitzer Linux-Tage 2026

[RedHat] Mehrere Schwachstellen im Red Hat Enterprise MRG Linux Kernel – RHSA-2011:0330-01

[RedHat] Mehrere Schwachstellen im Red Hat Enterprise MRG Linux Kernel - RHSA-2011:0330-01