DFN-CERT-2012-1910 Mehrere Schwachstellen im Red Hat Linux-Kernel [Linux][RedHat]

DFN-CERT-2012-1910 Mehrere Schwachstellen im Red Hat Linux-Kernel [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Red Hat Enterprise Linux (v. 5 server) – i386, ia64, noarch, ppc, s390x,
x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, noarch, x86_64

Mehrere Schwachstellen im Red Hat Linux-Kernel ermöglichen einem lokalen
Angreifer schlimmstenfalls das Ausführen von beliebigen Befehlen mit den
Rechten des Kernels oder einem entfernten Angreifer schlimmstenfalls die
Netzwerkkarte in einen Denial-of-Service-Zustand zu versetzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-3412: Schwachstelle in SFC-Treiber des Linux-Kernels

Im SFC-Treiber des Linux-Kernels vor Version 3.2.30 wird die Netzwerkkarte
kontinuierlich zurückgesetzt, falls ein Socket-Puffer, welcher TSO (TCP
segment offloading) benötigt, nicht in die minimale Größe der
Übertragungs-Warteschlange passt. Dies ermöglicht einem entfernten Angreifer
durch das Senden von präparierten TCP-Paketen einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2012-3510: Use-After-Free Schwachstelle im Linux-Kernel

Der Linux-Kernel vor Version 2.6.19 enthält im Taskstats Subsystem in der
Datei ‘kernel/tsacct.c’ in der Funktion xacct_add_tsk() eine Use-After-Free
Schwachstelle. Einem lokalen, nicht privilegierten Angreifer ermöglicht dies
an vertrauliche Informationen zu gelangen oder das System zum Absturz zu
bringen.

CVE-2012-3430: Schwachstelle im Linux-Kernel

Eine Schwachstelle in der Unterstützung sogenannter Reliable Datagram
Sockets (RDS) im Linux-Kernel führt dazu, dass Speicherbereiche des Kernels
von unprivilegierten Prozessen auslesbar sind. Grund hierfür ist ein Fehler
in den Funktionen ‘recvfrom()’ und ‘recvmsg()’. Gelingt es einem Angreifer
die Schwachstelle auszunutzen, so kann dieser Zugriff auf möglicherweise
vertrauliche Speicherinhalte erlangen.

CVE-2012-2319: Schwachstelle im HFS plus Dateisystemtreiber des
Linux-Kernels

Im HFS plus Dateisystemtreiber des Linux-Kernels werden in den Funktionen
hfsplus_rename_cat() in der Datei ‘fs/hfsplus/catalog.c’ und
hfsplus_readdir() in der Datei ‘fs/hfsplus/dir.c’ vom Dateisystem gelesene
Pufferlängen nicht ausreichend geprüft bevor sie an die Funktion
hfs_bnode_read() übergeben werden. Dies ermöglicht einem lokalen Angreifer
durch das Präparieren eines HFS plus Dateisystems einen Buffer Overflow zu
erzeugen und dadurch schlimmstenfalls beliebige Befehle mit den Rechten des
Kernels zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1910/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1323.html

Schwachstelle CVE-2012-2319:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2319

Schwachstelle CVE-2012-3412:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3412

Schwachstelle CVE-2012-3430:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3430

Schwachstelle CVE-2012-3510:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3510

Schwachstelle CVE-2009-4020:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben