Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux Kernel
Betroffene Plattformen:
Canonical Ubuntu Linux 10.04 Lts
Mehrere Schwachstellen im Linux-Kernel ermöglichen primär einem lokalen
Benutzer, als Angreifer, vereinzelt aber auch einem entfernten Angreifer,
die Durchführung von Denial-of-Service-Angriffen sowie die Eskalation von
Privilegien.
Patch:
Ubuntu Security Notice USN-2233-1
http://www.ubuntu.com/usn/usn-2233-1/
Patch:
Ubuntu Security Notice USN-2234-1
http://www.ubuntu.com/usn/usn-2234-1/
CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten
Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.
CVE-2014-3122: Schwachstelle im Linux-Kernel
Die “Kernel-Memory-Management-Unit (MMU)” ist anfällig für einen Crash, der
durch das Entsperren der Speicherseiten verursacht wird. Er kann während der
Migration der Speicherseite oder während der Reinigung der Swap-Cache-Seiten
auftreten. Ein lokaler, nicht authentifizierter Angreifer kann durch
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.
CVE-2013-4483: Race-Condition bei ipc_rcu_putref Referenzzähler
Innerhalb des Linux-Kernels in der Funktion ipc_rcu_putref (ipc/util.c) wird
ein Referenzzähler nicht korrekt behandelt. Hierdurch können lokale Benutzer
als Angreifer einen Denial-of-Service-Angriff ausführen.
CVE-2014-1438: Schwachstelle im Linux-Kernel AMD FXSAVE
Eine Schwachstelle in der restore_fpu_checking Funktion in der Datei
arch/x86/include/asm/fpu-internal.h bei AMD K7 und K8 Prozessoren führt
dazu, dass die Liste der ausstehenden Ausnahmen nicht gelöscht wird, bevor
eine EMMS Anweisung ausgeführt wird. Ein lokaler, nicht authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.
CVE-2013-4470: Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK
Im Linux-Kernel vor Version 3.12, wenn UDP Fragmentation Offload (UFO)
aktiviert ist, werden bestimmte Datenstrukturen nicht korrekt initialisiert.
Dies erlaubt einem lokalen Benutzer als Angreifer durch eine
Speicherkorruption oder einen System Crash einen Denial-of-Service-Zustand
zu bewirken. Oder durch eine manipulierte Anwendung, welche die UDP_CORK
Option in einem setsockopt System Call verwendet und sowohl lange als auch
kurze Pakete sendet, eine Privilegieneskalation zu erwirken.
CVE-2013-4387: Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung
Im Linux-Kernel kann es zu einer Dereferenzierung eines Null-Pointers
kommen, falls der Kernel mit der IPv6 (CONFIG_IPV6) Unterstützung kompiliert
wurde und der Ethernet-Treiber UDP Fragmentation Offload (UFO) aktiviert
hat. Dies ermöglicht einem entfernten, nicht authentifizierten Angreifer
durch das Anfordern einer großen Nachricht über eine IPv6-Verbindung den
Rechner zum Absturz zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0716/
Schwachstelle CVE-2013-4387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4387
Schwachstelle CVE-2013-4470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4470
Schwachstelle CVE-2013-4483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4483
Schwachstelle CVE-2014-1438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1438
Schwachstelle CVE-2014-3122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3122
Ubuntu Security Notice USN-2233-1:
http://www.ubuntu.com/usn/usn-2233-1/
Ubuntu Security Notice USN-2234-1:
http://www.ubuntu.com/usn/usn-2234-1/
Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
