DFN-CERT-2013-1017 Mehrere Schwachstellen im RedHat Linux-Kernel [Linux][RedHat]

DFN-CERT-2013-1017 Mehrere Schwachstellen im RedHat Linux-Kernel [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server EUS (v. 6.2) – i386, noarch, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server Optional EUS (v. 6.2) – i386, ppc64, s390x,
x86_64

Mehrere Schwachstellen im RedHat Linux-Kernel erlauben einem Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-1767: Schwachstelle in der tmpfs-Unterstützung des Linux-Kernels

Der Linux-Kernel enthält eine Schwachstelle in der Speicherverwaltung im
tmpfs-Treiber. Grund hierfür ist ein Fehler der Auftritt, wenn bestimmte
Mempolicy-Einstellungen bei einem Remount nicht angegeben werden, was dann
dazu führt, dass auf bereits freigegebene Speicherinhalte zugegriffen wird
(‘Use After Free’). Ein Angreifer kann diese Schwachstelle für
Denial-of-Service-Angriffe auf betroffene Systeme ausnutzen.

CVE-2013-0311: Schwachstelle im vhost Kernel-Modul des Linux Kernels

Der Linux Kernel enthält im vhost Kernel-Modul eine Schwachstelle. Diese ist
die Ursache dafür, dass beim Zugriff auf bestimmte Datenobjekte, ein Absturz
des Systems ausgelöst werden kann. Schlimmstenfalls erlaubt diese
Schwachstelle einem lokalen Angreifer, einen Denial of Service Angriff auf
ein betroffenes System durchzuführen.

CVE-2012-4542: Schwachstelle im SCSI-Subsystem des Linux Kernels

Der Linux Kernel enthält eine Schwachstelle im SCSI-Subsystem. Ursache ist
ein Fehler im sogenannten SCSI-Command-Fiter, welche
Deviceklassenübergreifend sind. Ein lokaler Benutzer mit ausreichenden
Rechten kann diese Schwachstelle für Denial of Service verwandt werden.

CVE-2012-4461: Schwachstelle im Linux-Kernel

Im KVM-Subsystem des Linux-Kernels wurde eine Schwachstelle gefunden. Diese
besteht in der Art und Weise, wie das Bit vcpu->arch.cr4 X86_CR4_OSXSAVE
verarbeitet wird. Auf Systemen ohne das XSAVE-Feature und bei Verwendung des
qemu-Userspace kann ein unprivilegierter, lokaler Benutzer das System zum
Absturz bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1017/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0882.html

Schwachstelle CVE-2012-4461:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4461

Schwachstelle CVE-2012-4542:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4542

Schwachstelle CVE-2013-0311:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0311

Schwachstelle CVE-2013-1767:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1767

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben