DFN-CERT-2014-0364 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2014-0364 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.8.3 Linux Kernel <= 3.13.5 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Workstation 6 Durch mehrere Schwachstellen im Linux Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich Administrator Rechte zu erlangen. Durch eine andere Schwachstelle im Linux Kernel ist es einem entfernten, nicht authentifizierten Angreifer möglich einen Denial-of-Service-Zustand zu verursachen. Patch: Red Hat Security Advisory RHSA-2014-0328 http://rhn.redhat.com/errata/RHSA-2014-0328.html

CVE-2014-0055: Schwachstelle im Linux-Kernel

Die Verarbeitung von Error-Conditions in der “vhost_get_vq_desc()” Funktion
ist fehlerhaft. Grund hierfür ist ein Fehler in der ” get_rx_bufs()”
Funktion in der “vhost_net” Implementation. Ein privilegierter, lokalen
Angreifer kann das System zum Absturz bringen (DoS).

CVE-2014-0101: Schwachstelle im Linux-Kernel

Es besteht ein Fehler in der Verarbeitung von authentifizierten COOKIE_ECHO
Daten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Senden eines modifizierten INIT-Anteils und eines präparierten AUTH-Anteils
vor dem COOKIE_ECHO-Anteil das System zum Absturz bringen (DoS).

CVE-2014-0069: Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

Die Unterstützung für das virtuelle Dateisystem CIFS im Linux-Kernel
verarbeitet präparierte Zeiger aus Benutzerprozessen während
Schreibvorgängen ohne Cache fehlerhaft. Einem nicht privilegierten, lokalen
Angreifer mit Zugriff auf ein CIFS-Dateisystem ist es möglich das System zum
Absturz zu bringen, Zugriff auf vertraulichen Kernel-Speicher zu erlangen
oder seine Privilegien zu erweitern und beliebige Befehle mit den Rechten
des Kernels auszuführen.

CVE-2013-1860: Schwachstelle im Linux-Kernel

Das Linux-Kernelmodul für die Wireless Display Management (WDM)
Unterstützung enthält eine Schwachstelle die durch einen Buffer-Overflow
ausgenutzt werden kann. Grund hierfür ist ein Fehler bei der Überprüfung von
Puffergrößen. Ein Angreifer kann die Schwachstelle ausnutzen um einen
Absturz eines betroffenen Systems zu provozieren oder schlimmstenfalls
beliebige Befehle mit erweiterten Rechten auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0364/

Schwachstelle CVE-2013-1860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1860

Schwachstelle CVE-2014-0069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0069

Schwachstelle CVE-2014-0101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101

Schwachstelle CVE-2014-0055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0055

Red Hat Security Advisory RHSA-2014-0328:
http://rhn.redhat.com/errata/RHSA-2014-0328.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben