DFN-CERT-2013-0522 Mehrere Schwachstellen im Echtzeit-Kernel von RedHat Enterprise Linux 6 [Linux][RedHat]

DFN-CERT-2013-0522 Mehrere Schwachstellen im Echtzeit-Kernel von RedHat Enterprise Linux 6 [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel-rt

Betroffene Plattformen:

MRG Realtime for RHEL 6 Server v.2 – noarch, x86_64

Mehrere Schwachstellen im Linux-Kernel lassen sich schlimmstenfalls von
einem Angreifer missbrauchen, um beliebige Befehle mit Root-Rechten
auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-1763: Schwachstelle im Linux Kernel

Im Linux Kernel der Versionen 3.3 bis einschließlich 3.8 wird in der Datei
‘net/core/sock_diag.c’ beim Schreiben in das Feld dsock_diag_handlers[] die
Länge der geschriebenen Daten nicht überprüft. Dies ermöglicht einem nicht
privilegierten Angreifer seine Rechte zu erweitern und schlimmstenfalls
beliebe Befehle zur Ausführung zu bringen.

CVE-2013-0871: Schwachstelle im Linux-Kernel

Der Linux-Kernel vor Version 3.7.5 enthält eine Race Condition in der
PTRACE-Funktionalität. Dies ermöglicht einem lokalen Angreifer
PTRACE_SETREGS-Systemaufruf das System zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle im Kernel-Modus auszuführen.

CVE-2012-4542: Schwachstelle im SCSI-Subsystem des Linux Kernels

Der Linux Kernel enthält eine Schwachstelle im SCSI-Subsystem. Ursache ist
ein Fehler im sogenannten SCSI-Command-Fiter, welche
Deviceklassenübergreifend sind. Ein lokaler Benutzer mit ausreichenden
Rechten kann diese Schwachstelle für Denial of Service verwandt werden.

CVE-2013-0290: Schwachstelle im Linux Kernel

Der Linux Kernel enthält eine Schwachstelle bei der Verarbeitung von
Socket-Buffers (SKB). Grund hierfür ist, dass beim Lesen der Daten mit der
Option ‘MSG_PEEK’ die Möglichkeit eines Socket-Buffers, welcher keine
Nutzdaten (len==0) nicht bedacht wurde. Dies kann beim Aufrufen eines
solchen Buffers zur einer Endlosschleife führen.

CVE-2013-0268: Schwachstelle im Linux Kernel

Der Zugriff auf das Interface /dev/cpu/*/msr wird lediglich durch
Dateisystem-Prüfungen geschützt. Einem lokalen Angreifer, mit einer lokalen
UID 0 (root), dem allerdings alle “Capabilities” entzogen wurden, könnte die
Schwachstelle ausnutzen, um beliebigen Code im Kernel-Modus auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0522/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0622.html

Schwachstelle CVE-2012-4542:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4542

Schwachstelle CVE-2013-0268:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0268

Schwachstelle CVE-2013-0290:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0290

Schwachstelle CVE-2013-0871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0871

Schwachstelle CVE-2013-1763:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1763

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben