Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Fedora 15

Mehrere Schwachstellen im Linux Kernel erlauben schlimmstenfalls einem
lokalen Angreifer das System zu Absturz zu bringen (Denial of Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1568: Schwachstelle im Linux-Kernel

Falls eine ausführbare Datei sehr viele dynamische Bibliotheken (Shared
Libraries) verwendet, ist die verwendete Basisadresse einer der Bibliotheken
vorhersehbar. Ein Angreifer kann die Schwachstelle schlimmstenfalls
ausnutzen, um ASLR (Address Space Layout Randomization) zu umgehen und somit
weitere Angriffe durchzuführen.

CVE-2012-1146: Schwachstelle im Linux Kernel

Bei der Verarbeitung von “threshold”-Events im Kernel ist es möglich, dass
NULL-Pointer dereferenziert werden. Dies erlaubt einem lokalen Angreifer,
welcher in der Lage ist ein “threshold”-Events zu registrieren, das System
zum Absturz zu bringen (Denial of Service-Angriff).

CVE-2012-1179: Schwachstelle im Linux Kernel

Eine Schwachstelle in der Speicherverwaltung des Linux Kernels erlaubt einem
lokalen Angreifer den Rechner zum Absturz zu bringen (Denial of
Service-Angriff).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0552/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-March/076584.html

Schwachstelle CVE-2012-1146:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1146

Schwachstelle CVE-2012-1179:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1179

Schwachstelle CVE-2012-1568:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1568

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.