DFN-CERT-2013-1971 Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat][Unix]

DFN-CERT-2013-1971 Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= Hypervisor 6 Betroffene Plattformen: Linux RedHat UNIX Mehrere Schwachstellen im Paket rhev-hypervisor6 ermöglichen lokalen, nicht authentifizierten Angreifern beliebige Befehle mit Administrationsrechten auszuführen. Patch: Red Hat Security Advisory RHSA-2013-1527 http://rhn.redhat.com/errata/RHSA-2013-1527.html

CVE-2010-5107: Schwachstelle in OpenSSH

In der Standardkonfiguration für den OpenSSH-Server erlauben die
eingestellten Werte für die Verbindungsslots, den Dienst temporär
unbrauchbar zu machen. Einem entfernten Angreifer ist es durch gezieltes
Herausfinden der Werte für ‘MaxStartUps’ und ‘LoginGraceTime’ möglich, alle
Slots aufzubrauchen und so einen Denial-of-Service-Angriff gegen den Dienst
durchzuführen.

CVE-2013-4344: Pufferüberlauf in Xen / QEMU

Eine Schwachstelle in der SCSI-Implementierung in QEMU beinhaltet einen
Pufferüberlauf. Ein lokaler, authentifizierter Angreifer kann, wenn an einem
SCSI-Controller mehr als 256 Geräte angeschlossen sind, durch die Verwendung
des “SCSI REPORT LUNS” Kommando beliebige Befehle im Kontext des
QEMU-Prozesses ausführen.

CVE-2013-4238: Fehler bei der Verarbeitung von NULL-Zeichen in Zertifikaten

Die Funktion ssl.match_hostname im SSL-Modul von Python verarbeitet
NULL-Zeichen im Domain Namen im Feld Subject Alternative Name eines
Zertifikats nicht korrekt. Ein Angreifer kann diese Schwachstelle dazu
ausnutzen, ein Zertifikat mit NULL-Zeichen zu konstruieren und damit
vorgeben, dass sein Zertifikat zu einer anderen Einrichtung gehört.
Allerdings muss er dazu sein Zertifikat von einer vertrauenswürdigen CA
signieren lassen. Danach kann der Angreifer Man-in-the-Middle-Angriffe
durchführen und so an vertrauliche Daten der Benutzer gelangen.

CVE-2013-2892: Linux-Kernel: Schwachstelle im HID-Subsystem in der Funktion
pantherlord()

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung zusammen
mit dem Treiber des Pantherlord/GreenAsia game controller, kann das
Versenden von einem bösartigen Report zu einem Heap-Overflow führen. Ein
lokaler Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff ausführen oder Administratorrechte erlangen.

CVE-2013-2889: Linux-Kernel: Schwachstelle bei zeroplus

Im Linux-Kernel mit “Human Interface Device Bus” (HID)-Unterstützung
zusammen mit dem Treiber des Zeroplus game controller, kann das Versenden
von einem bösartigen Report zu einem Heap-Overflow führen. Ein lokaler
Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff ausführen oder Administratorrechte erlangen.

CVE-2013-2888: Linux-Kernel: Mögliche Speichermanipulation im HID-Subsystem

Im Linux-Kernel mit “Human Interface Device Bus”(HID)-Unterstützung kann es
zu einer Speicherschutzverletzung kommen, wenn ein Gerät einen HID-Report
mit einer Report_ID von 255 oder größer sendet. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
auszuführen oder höhere Rechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1971/

Schwachstelle CVE-2010-5107 (Red Hat):
https://access.redhat.com/security/cve/CVE-2010-5107

Schwachstelle CVE-2013-4238 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4238

Schwachstelle CVE-2013-2892 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2892

Schwachstelle CVE-2013-2888 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2888

Schwachstelle CVE-2013-2889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2889

Schwachstelle CVE-2013-2892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2892

Schwachstelle CVE-2013-2888 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2888

Schwachstelle CVE-2013-4238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4238

Schwachstelle CVE-2013-4344 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4344

Schwachstelle CVE-2013-4344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4344

Red Hat Security Advisory RHSA-2013-1527:
http://rhn.redhat.com/errata/RHSA-2013-1527.html

Schwachstelle CVE-2010-5107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5107

Schwachstelle CVE-2013-2889 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2889

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben