DFN-CERT-2012-2198 Mehrere Schwachstellen im Fedora Linux-Kernel [Linux][Fedora]

DFN-CERT-2012-2198 Mehrere Schwachstellen im Fedora Linux-Kernel [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Fedora 17

Mehrere Schwachstellen im Linux Kernel ermöglichen es einem lokalen
Angreifer, Speicherinhalte des Kernels auszulesen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-4530: Schwachstelle im Kernel ermöglicht Auslesen von
Kernelspeicher

Der Linux-Kernel enthält eine Schwachstelle im ‘binfmt_script’-Kernelmodul.
Ursache für die Schwachstelle ist ein Fehler in der Funktion
‘load_script()’, aufgrund dessen eine Begrenzung der Rekursionstiefe nicht
beachtet wird, was zu einem Fehler in der Speicherverwaltung führt. Dies
kann es einem lokalen Angreifer unter Umständen ermöglichen,
Speicherbereiche des Kernels auszulesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2198/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-December/093587.html

Schwachstelle CVE-2012-4530:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4530

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben