DFN-CERT-2013-1724 Linux Kernel: Mehrere Schwachstellen erlauben das Erlangen von Administrationsrechten [Linux][Debian][Fedora][RedHat][Unix]

DFN-CERT-2013-1724 Linux Kernel: Mehrere Schwachstellen erlauben das Erlangen von Administrationsrechten [Linux][Debian][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Canonical Ubuntu Linux <= 10.04 Lts Debian Linux <= 6.2 Linux Kernel Red Hat Enterprise Linux Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Debian Fedora Linux RedHat Ubuntu UNIX Mehrere Schwachstellen im Linux Kernel ermöglichen einem lokalen Angreifer durch Speicherschutzverletzungen einen Denial-of-Service Angriff durchzuführen oder Administrationsrechte zu erlangen. Patch: Debian Security Advisory DSA-2766 http://www.debian.org/security/2013/dsa-2766

Patch:

Ubuntu Security Notice USN-1976-1

http://www.ubuntu.com/usn/usn-1976-1/

Patch:

Fedora Update FEDORA-2013-16336

https://admin.fedoraproject.org/updates/FEDORA-2013-16336/kernel-3.10.11-100.fc18

CVE-2013-0343: Schwachstelle im IPv6 Stack

In der Funktion ipv6_create_tempaddr in der Datei ‘net/ipv6/addrconf.c’ des
IPv6-Stack des Linux-Kernels werden in bestimmten Situationen temporäre
IPv6-Adressen nicht fehlerfrei erzeugt. Dies ermöglicht einem entfernten
Angreifer durch das Senden von präparierten ICMPv6 Router Advertisement
Nachrichten, einen Denial of Service Angriff durchzuführen und an
vertrauliche Informationen zu gelangen.

CVE-2013-2892: Linux Kernel: Schwachstelle im Modul pantherlord

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung zusammen
mit dem Treiber des Pantherlord/GreenAsia game controller, kann das
Versenden von einem bösartigen Report zu einem Heap-Overflow führen. Ein
lokaler Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service Angriff ausführen oder Administratorrechte erlangen.

CVE-2013-2888: Linux Kernel: Mögliche Speichermanipulation

Im Linux Kernel mit Human Interface Device Bus (HID) Unterstützung kann es
zu einer Speicherschutzverletzung kommen, wenn ein Gerät einen HID Report
mit einer Report_ID von 255 oder größer sendet. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service Angriff
auszuführen oder höhere Rechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1724/

Schwachstelle CVE-2013-0343 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-0343

Schwachstelle CVE-2013-2892 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2892

Schwachstelle CVE-2013-2888 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2888

Code zum Patchen des HID-Moduls.:
http://cxsecurity.com/issue/WLB-2013090002

Schwachstelle CVE-2013-2892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2892

Schwachstelle CVE-2013-2888 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2888

Debian Security Advisory DSA-2766:
http://www.debian.org/security/2013/dsa-2766

Ubuntu Security Notice USN-1976-1:
http://www.ubuntu.com/usn/usn-1976-1/

Schwachstelle CVE-2013-0343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0343

https://bugzilla.redhat.com/show_bug.cgi?id=914664:
https://bugzilla.redhat.com/show_bug.cgi?id=914664

Fedora Update FEDORA-2013-16336:
https://admin.fedoraproject.org/updates/FEDORA-2013-16336/kernel-3.10.11-100.fc18

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben