DFN-CERT-2014-0171 Linux-Kernel: Mehrere Schwachstellen ermöglichen Zugriff auf sensible Informationen [Linux][RedHat]

DFN-CERT-2014-0171 Linux-Kernel: Mehrere Schwachstellen ermöglichen Zugriff auf sensible Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.12.3 Betroffene Plattformen: Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Mehrere Schwachstellen im Linux-Kernel kann ein lokaler, nicht authentifizierter Angreifer ausnutzen, um sensible Informationen zu erlangen, einen Denial-of-Service-Angriff durchzuführen oder seine Privilegien zu erweitern. Patch: Red Hat Security Advisory RHSA-2014-0159 http://rhn.redhat.com/errata/RHSA-2014-0159.html

CVE-2013-7265: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion pn_recvmsg() in innet/phonet/datagram.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstellen mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7263: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstellen mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-6381: Pufferüberlauf-Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion qeth_snmp_command() in
drivers/s390/net/qeth_core_main.c wird bei einem SNMP ioctl Aufruf die
angegebene Länge nicht ausreichend überprüft. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff oder evtl. zur Erweiterung seiner Privilegien
ausnutzen, indem er einen SNMP ioctl Aufruf mit einer nicht zur
command-buffer Größe passenden Längenangabe ausführt.

CVE-2013-2929: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.12.2 wird die get_dumpable Funktion nicht
korrekt verwendet. Dies ermöglicht einem lokalen, nicht authentifizierten
Angreifer die ptrace Beschränkungen zu umgehen oder über eine manipulierte
Anwendung aus dem IA64 Scratch Register sensible Informationen zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0171/

Schwachstelle CVE-2013-6381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6381

Schwachstelle CVE-2013-2929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2929

Schwachstelle CVE-2013-7265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7265

Schwachstelle CVE-2013-7263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7263

Red Hat Security Advisory RHSA-2014-0159:
http://rhn.redhat.com/errata/RHSA-2014-0159.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben