Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.14.3 Betroffene Plattformen: Red Hat Enterprise Linux Server 6.2 AUS Zwei Schwachstellen erlauben entweder einem lokalen oder einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff durchzuführen.ngreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen. Patch: Red Hat Security Advisory RHSA-2014:0520-1 http://rhn.redhat.com/errata/RHSA-2014-0520.html

CVE-2014-0196: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel “pseudo tty (pty)”-Gerät. Ein
angemeldeter Benutzer ohne besondere Privilegien kann, als Angreifer, diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand (Systemabsturz)
zu verursachen oder möglicherweise Administratorrechte zu erlangen und mit
diesen beliebigen Programmcode ausführen.

CVE-2014-0101: Schwachstelle im Linux-Kernel

Es besteht ein Fehler in der Verarbeitung von authentifizierten COOKIE_ECHO
Daten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Senden eines modifizierten INIT-Anteils und eines präparierten AUTH-Anteils
vor dem COOKIE_ECHO-Anteil das System zum Absturz bringen (DoS).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0637/

Schwachstelle CVE-2014-0101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101

Schwachstelle CVE-2014-0196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196

Red Hat Security Advisory RHSA-2014:0520-1:
http://rhn.redhat.com/errata/RHSA-2014-0520.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.