DFN-CERT-2014-0287 Canonical Ubuntu Linux: Mehrere Schwachstellen ermöglichen Denial-of-Service und Zugriff auf sensitive Informationen [Linux]

DFN-CERT-2014-0287 Canonical Ubuntu Linux: Mehrere Schwachstellen ermöglichen Denial-of-Service und Zugriff auf sensitive Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.10.29 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Ein entfernter, nicht authentifizierter Angreifer kann eine der drei Schwachstellen nutzen, um auf möglicherweise sensitive Informationen des Linux-Kernels zuzugreifen. Eine andere Schwachstelle erlaubt solche Zugriffe für lokale Benutzer. Außerdem können lokale Benutzer als Angreifer durch die Anwendung von 'ls(1)' auf eine Datei mit leerem Sicherheitskontext das System zum Absturz bringen, sofern sie CAP_MAC_ADMIN-Berechtigungen besitzen. Patch: Ubuntu Security Notice USN-2140-1 http://www.ubuntu.com/usn/usn-2140-1/

Patch:

Ubuntu Security Notice USN-2137-1

http://www.ubuntu.com/usn/usn-2137-1/

CVE-2014-2038: Informationsleck durch nfs_can_extend_write

Die Schwachstelle in der Funktion nfs_can_extend_write in fs/nfs/write.c des
Linux-Kernels basiert auf einer mangelnden Überprüfung bei
Schreib-Operationen. Lokale Benutzer können als Angreifer möglicherweise
sensitive Informationen aus dem Speicherbereich des Kernels auslesen.

CVE-2014-1690: Informationsleck durch Help-Funktion der Netfilter NAT
Funktion

Aufgrund eines nicht initialisierten Puffers in der Help-Funktion in
net/netfilter/nf_nat_irc.c kann auf möglicherweise sensitive Information des
Linux-Kernels durch den Aufbau einer IRC DCC-Session zugegriffen werden.
Hierzu müssen manipulierte Datenpakete übertragen werden. Ein entfernter,
nicht authentifizierter Angreifer kann dieses Informationsleck nutzen, um
auf Informationen zuzugreifen.

CVE-2014-1874: Denial-of-Service durch Funktion security_context_to_sid_core

Die SELinux-Unterstützung des Linux-Kernels verarbeitet bestimmte Werte des
SELinux-Sicherheitskontextes in der Funktion security_context_to_sid_core
nicht korrekt. Ein lokaler Benutzer kann als Angreifer mit den
CAP_MAC_ADMIN-Berechtigungen durch die Anwendung von ‘ls(1)’ auf eine Datei
mit leerem Sicherheitskontext das System zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0287/

Schwachstelle CVE-2014-1690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1690

Schwachstelle CVE-2014-1874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1874

Schwachstelle CVE-2014-2038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2038

Ubuntu Security Notice USN-2140-1:
http://www.ubuntu.com/usn/usn-2140-1/

Ubuntu Security Notice USN-2137-1:
http://www.ubuntu.com/usn/usn-2137-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben