DFN-CERT-2012-0792 Schwachstelle im Red Hat Linux-Kernel [Linux][RedHat]

DFN-CERT-2012-0792 Schwachstelle im Red Hat Linux-Kernel [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Red Hat Enterprise Linux EUS Version 5.6 Server – i386, ia64, noarch, ppc,
s390x, x86_64

Eine Schwachstelle im Red Hat Linux-Kernel ermöglicht einem lokalen
Angreifer das Systems zum Absturz zu bringen (Denial-of-Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-3638: Schwachstelle im Ext4-Subsystem

Die Funktion ext4_ext_convert_to_initialized() aus dem ext4-Subsytem des
Linux-Kernel behandelt die Aufspaltung von Extents in unsicherer Weise. Auch
wenn der Verweis auf den betroffenen Extent im Speicher aktualisiert wurde,
wird dieser in den Funktionen ext4_ext_convert_to_initialized() und
ext4_ext_insert_extent() nicht markiert und das Festplattenlayout wird
korrumpiert. Ein erneuter Versuch an den Anfang des Extents zu schreiben
löst die Funktion BUG_ON() aus. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um den Kernel zum Absturz zu bringen
(Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0792/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0517.html

Schwachstelle CVE-2011-3638:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3638

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben