DFN-CERT-2014-0197 Linux-Kernel, Red Hat Fedora: Schwachstellen ermöglichen Ausführung beliebiger Befehle mit den Rechten des Kernels [Linux][Fedora]

DFN-CERT-2014-0197 Linux-Kernel, Red Hat Fedora: Schwachstellen ermöglichen Ausführung beliebiger Befehle mit den Rechten des Kernels [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Fedora 19
Red Hat Fedora 20

Eine Schwachstelle in der CIFS-Unterstützung des Linux-Kernels ermöglicht
einem lokalen, nicht privilegierten Angreifer beliebige Befehle mit den
Rechten des Kernels zur Ausführung zu bringen und eine Schwachstelle in
SELinux ermöglicht einem lokalen Angreifer das System in einen
Denial-ofService-Zustand zu versetzen.

Patch:

Fedora Update FEDORA-2014-2556

https://admin.fedoraproject.org/updates/FEDORA-2014-2556/kernel-3.12.11-200.fc19

Patch:

Fedora Update FEDORA-2014-2576

https://admin.fedoraproject.org/updates/FEDORA-2014-2576/kernel-3.13.3-201.fc20

Patch:

Fedora Update FEDORA-2014-2606

https://admin.fedoraproject.org/updates/FEDORA-2014-2606/kernel-3.12.11-201.fc19

CVE-2014-1874: Linux-Kernel: Eine Schwachstelle in SELinux ermöglicht DoS

Die SELinux Unterstützung des Linux-Kernels verarbeitet bestimmte Werte des
SELinux Sicherheitskontextes nicht fehlerfrei. So ist es einem lokalen
Angreifer mit den CAP_MAC_ADMIN-Berechtigungen möglich durch die Anwendung
von ‘ls(1)’ auf eine Datei mit leerem Sicherheitskontext das System zum
Absturz zu bringen.

CVE-2014-0069: Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

Die Unterstützung für das virtuelle Dateisystem CIFS im Linux-Kernel
verarbeitet präparierte Zeiger aus Benutzerprozessen während
Schreibvorgängen ohne Cache fehlerhaft. Einem nicht privilegierten, lokalen
Angreifer mit Zugriff auf ein CIFS-Dateisystem ist es möglich das System zum
Absturz zu bringen, Zugriff auf vertraulichen Kernel-Speicher zu erlangen
oder seine Privilegien zu erweitern und beliebige Befehle mit den Rechten
des Kernels auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0197/

Schwachstelle CVE-2014-1874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1874

Schwachstelle CVE-2014-0069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0069

Fedora Update FEDORA-2014-2556:
https://admin.fedoraproject.org/updates/FEDORA-2014-2556/kernel-3.12.11-200.fc19

Fedora Update FEDORA-2014-2576:
https://admin.fedoraproject.org/updates/FEDORA-2014-2576/kernel-3.13.3-201.fc20

Fedora Update FEDORA-2014-2606:
https://admin.fedoraproject.org/updates/FEDORA-2014-2606/kernel-3.12.11-201.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben