DFN-CERT-2014-0269 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen von Programmcode [Linux][Fedora]

DFN-CERT-2014-0269 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen von Programmcode [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.13.5 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen von beliebigem Programmcode. Patch: Fedora Update FEDORA-2014-3448 https://admin.fedoraproject.org/updates/FEDORA-2014-3448/kernel-3.13.5-103.fc19

Patch:

Fedora Update FEDORA-2014-3442

https://admin.fedoraproject.org/updates/FEDORA-2014-3442/kernel-3.13.5-202.fc20

CVE-2014-0101: Schwachstelle im Linux-Kernel

Es besteht ein Fehler in der Verarbeitung von authentifizierten COOKIE_ECHO
Daten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Senden eines modifizierten SCTP Handshakes das System zum Absturz bringen
(DoS).

CVE-2014-0100: Schwachstelle im Linux-Kernel

Im Linux-Kernel kann es zu einer Race Condition bei der Verarbeitung von
IP-Fragmenten kommen, die zu einem Use-After-Free-Zustand führen können. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch die
Vertraulichkeit, Integrität und Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-0049: Schwachstelle im Linux-Kernel

Im Linux-Kernel besteht eine Pufferüberlauf-Schwachstelle. Ein
authentifizierter Angreifer im benachbarten Netz kann diese Schwachstelle
ausnutzen, um beliebige Programme zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0269/

Schwachstelle CVE-2014-0049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0049

Schwachstelle CVE-2014-0100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0100

Schwachstelle CVE-2014-0101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101

Fedora Update FEDORA-2014-3448:
https://admin.fedoraproject.org/updates/FEDORA-2014-3448/kernel-3.13.5-103.fc19

Fedora Update FEDORA-2014-3442:
https://admin.fedoraproject.org/updates/FEDORA-2014-3442/kernel-3.13.5-202.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben