Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.12.1 Betroffene Plattformen: Red Hat Enterprise Linux Server 5.9 Long Life Red Hat Enterprise Linux Server 5.9.z EUS Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich Administratorrechte zu erlangen. Patch: Red Hat Security Advisory RHSA-2014:0476 http://rhn.redhat.com/errata/RHSA-2014-0476.html

CVE-2013-6381: Pufferüberlauf-Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion qeth_snmp_command() in
drivers/s390/net/qeth_core_main.c wird bei einem SNMP ioctl Aufruf die
angegebene Länge nicht ausreichend überprüft. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff oder evtl. zur Erweiterung seiner Privilegien
ausnutzen, indem er einen SNMP ioctl Aufruf mit einer nicht zur
command-buffer Größe passenden Längenangabe ausführt.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0566/

Schwachstelle CVE-2013-6381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6381

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383

Red Hat Security Advisory RHSA-2014:0476:
http://rhn.redhat.com/errata/RHSA-2014-0476.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.