DFN-CERT-2013-1635 Red Hat Fedora: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Fedora][RedHat]

DFN-CERT-2013-1635 Red Hat Fedora: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux RedHat Ein Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen. Patch: Fedora Update FEDORA-2013-16336 https://admin.fedoraproject.org/updates/FEDORA-2013-16336/kernel-3.10.11-100.fc18

CVE-2013-2899: Linux Kernel: Schwachstelle im picolcd_core durch fehlerhafte
Verweise

Im Kernel gibt es durch das HID-Modul picolcd_core und eine NULL-Pointer
De-Referenzierung eine Schwachstelle, die lokal ausgenutzt werden kann.

CVE-2013-2897: Linux Kernel: Schwachstelle im Modul multitouch

Es gibt eine nicht näher spezifizierte Schwachstelle, die durch einen
Heap-Overflow verursacht wird.

CVE-2013-2896: Linux Kernel: Schwachstelle im Modul ntrig durch fehlerhafte
Verweise

Im Kernel gibt es durch das HID-Modul eine NULL-Pointer De-Referenzierung
eine Schwachstelle, die lokal ausgenutzt werden kann.

CVE-2013-2895: Linux Kernel: Schwachstelle im Modul logitech-dj

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Treiber des Logitech Unifying Empfänger, kann das Versenden von
einem bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer
kann durch Ausnutzen der Schwachstelle einen Denial-of-Service Angriff
ausführen oder schlimmstenfalls Administratorrechte erlangen.

CVE-2013-2894: Linux Kernel: Schwachstelle im Modul lenovo-tpkbd

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Lenovo ThinkPad USB Keyboard mit TrackPoint Treiber, kann das
Versenden von einem bösartigen Report zu einem Heap-Overflow führen. Ein
lokaler Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service Angriff ausführen oder schlimmstenfalls
Administratorrechte erlangen.

CVE-2013-2893: Linux Kernel: Schwachstelle im Modul LG

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Logitech force feedback Treiber, kann das Versenden von einem
bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer kann
durch Ausnutzen der Schwachstelle einen Denial-of-Service Angriff ausführen
oder schlimmstenfalls Administratorrechte erlangen.

CVE-2013-2892: Linux Kernel: Schwachstelle im Modul pantherlord

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Treiber des Pantherlord/GreenAsia game controller, kann das
Versenden von einem bösartigen Report zu einem Heap-Overflow führen. Ein
lokaler Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service Angriff ausführen oder schlimmstenfalls
Administratorrechte erlangen.

CVE-2013-2891: Linux Kernel: Schwachstelle im Modul steelseries

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Treiber des Steelseries SRW-S1 kann das Versenden von einem
bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer kann
durch Ausnutzen der Schwachstelle einen Denial-of-Service Angriff ausführen
oder schlimmstenfalls Administratorrechte erlangen.

CVE-2013-2889: Linux Kernel: Schwachstelle bei zeroplus

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Treiber des Zeroplus game controller, kann das Versenden von einem
bösartigen Report zu einem Heap-Overflow führen. Ein lokaler Angreifer kann
durch Ausnutzen der Schwachstelle einen Denial-of-Service Angriff ausführen
oder schlimmstenfalls Administratorrechte erlangen.

CVE-2013-2888: Linux Kernel: Mögliche Speichermanipulation

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung kann es
zu einer Speicherschutzverletzung kommen, wenn ein Gerät einen HID Report
mit einer Report_ID von 255 oder größer sendet. Ein lokaler Angreifer kann
einen Denial-of-Service Angriff auszuführen oder schlimmstenfalls höherer
Rechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1635/

Code zum Patchen des HID-Moduls.:
http://cxsecurity.com/issue/WLB-2013090002

Fedora Update FEDORA-2013-16336:
https://admin.fedoraproject.org/updates/FEDORA-2013-16336/kernel-3.10.11-100.fc18

Schwachstelle CVE-2013-2888 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2888

Schwachstelle CVE-2013-2889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2889

Schwachstelle CVE-2013-2891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2891

Schwachstelle CVE-2013-2892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2892

Schwachstelle CVE-2013-2893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2893

Schwachstelle CVE-2013-2894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2894

Schwachstelle CVE-2013-2895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2895

Schwachstelle CVE-2013-2896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2896

Schwachstelle CVE-2013-2897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2897

Schwachstelle CVE-2013-2899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2899

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben