DFN-CERT-2014-0601 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2014-0601 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.14.3 Betroffene Plattformen: Red Hat Fedora 20 Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder auch seine Privilegien zu erweitern und Zugriff auf sensible Daten zu erhalten. Patch: Fedora Security Update FEDORA-2014-6357 https://admin.fedoraproject.org/updates/FEDORA-2014-6357/kernel-3.14.4-200.fc20

CVE-2014-3145: Schwachstelle im Linux Kernel

Die “BPF_S_ANC_NLATTR_NEST” Erweiterungs-Implementation in der
“sk_run_filter” Funktion in “net/core/filter.c” ist fehlerhaft. Sie
verwendet eine umgekehrte Reihenfolge bei bestimmten Subtraktionen. Durch
speziell präparierte BPF-Anweisungen kann ein Over-Read und ein
Systemabsturz verursacht werden. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-3144: Schwachstelle im Linux Kernel

Die “BPF_S_ANC_NLATTR” und “BPF_S_ANC_NLATTR_NEST”
Erweiterungs-Implementation in der “sk_run_filter” Funktion in
“net/core/filter.c” ist fehlerhaft. Es wird dort nicht geprüft ob ein
bestimmter Länge Wert ausreichend groß ist. Durch speziell präparierte
BPF-Anweisungen kann ein Integer-Underflow und ein Systemabsturz verursacht
werden. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.

CVE-2014-1738: Schwachstelle im Floppy-Treiber des Linux-Kernel

Bei einem “FDRAWCMD ioctl”-Aufruf wird der Zugriff auf bestimmte Zeiger
durch die Funktion “raw_cmd_copyout” in drivers/block/floppy.c nicht korrekt
beschränkt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
sensible Informationen aus dem Kernelspeicher auszulesen.

CVE-2014-1737: Schwachstelle im Linux-Kernel

Die raw_cmd_copyin Funktion in drivers / block / floppy.c vom Linux-Kernel
behandelt Fehlerzustände bei der Verarbeitung von “FDRAWCMD ioctl”-Aufrufen
nicht korrekt. Ein angemeldeter Benutzer kann dadurch kfree Operationen
ausführen und Privilegien erhalten, indem er den Schreibzugriff auf ein
/dev/fd Device ausnutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0601/

Schwachstelle CVE-2014-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

Schwachstelle CVE-2014-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1738

Schwachstelle CVE-2014-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3144

Schwachstelle CVE-2014-3145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3145

Fedora Security Update FEDORA-2014-6357:
https://admin.fedoraproject.org/updates/FEDORA-2014-6357/kernel-3.14.4-200.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben