DFN-CERT-2013-0493 Mehrere Schwachstellen im Realtime-Kernel [Linux][RedHat]

DFN-CERT-2013-0493 Mehrere Schwachstellen im Realtime-Kernel [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel-rt

Betroffene Plattformen:

MRG Realtime for RHEL 6 Server v.2 – noarch, x86_64

Mehrere Schwachstellen im Linux-Kernel erlauben einem Angreifer den
Kernel-Speicher auszulesen oder Denial-of-Service-Angriffe durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-1772: Schwachstelle in Linux Kernel

In der Funktion log_prefix() (in: kernel/printk.c) im Linux-Kernel Version
3.x, vor 3.4.33, werden Präfixe von syslog-Headern fehlerhaft entfernt,
wodurch ein Buffer-Overflow ausgelöst wird. Einem lokalen Angreifer ist es
durch Schreibzugriff auf /dev/kmsg damit möglich, einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1773: Schwachstelle in Linux Kernel

In der Implementierung des VFAT-Dateisystems im Linux-Kernel vor Version 3.3
ist ein Buffer-Overflow möglich. Einem lokalen Angreifer ist es durch eine
fehlerhafte UTF8-zu-UTF16-Konvertierung auf Dateisystemen mit der
UTF8-Mount-Option möglich, einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-4530: Schwachstelle im Linux-Kernel ermöglicht Auslesen von
Kernelspeicher

Der Linux-Kernel enthält eine Schwachstelle im ‘binfmt_script’-Kernelmodul.
Ursache für die Schwachstelle ist ein Fehler in der Funktion
‘load_script()’, aufgrund dessen eine Begrenzung der Rekursionstiefe nicht
beachtet wird, was zu einem Fehler in der Speicherverwaltung führt. Dies
kann es einem lokalen Angreifer unter Umständen ermöglichen,
Speicherbereiche des Kernels auszulesen.

CVE-2012-2375: Schwachstelle im Linux-Kernel

Aufgrund einer nicht vollständig behobenen Schwachstelle CVE-2011-4131 wird
noch immer bei der Dekodierung von Werten in der Funktion nfs4_getfcal() ein
Kernel-Oops ausgelöst, falls mehr als zwei GETATTR-Bitmap-Wörter in einer
Antwort für eine FATTR4_ACL-Attributanfrage vom Server zurückgegeben werden.
Ein Angreifer kann dies ausnutzen, um einen instabilen Systemzustand auf dem
Client herbeizuführen oder schlimmstenfalls einen Denial-of-Service-Angriff
durchführen. Dazu ist es allerdings notwendig, einen Anwender dazu zu
bringen, eine solche Anfrage an einen präparierten NFS-Server zu schicken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0493/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0566.html

Schwachstelle CVE-2012-2375:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2375

Schwachstelle CVE-2012-4530:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4530

Schwachstelle CVE-2013-1772:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1772

Schwachstelle CVE-2013-1773:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1773

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben