DFN-CERT-2014-0723 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2014-0723 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.14.5 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer oder einem lokalen, authentifizierten Benutzer, als Angreifer, das Erlangen von Administratorrechten und die Durchführung von Denial-of-Service-Angriffen. Die Schwachstelle CVE-2014-3917 ist nur für die Distribution Fedora 19 behoben. Patch: Fedora Security Update FEDORA-2014-7128 https://admin.fedoraproject.org/updates/FEDORA-2014-7128/kernel-3.14.6-200.fc20

Patch:

Fedora Security Update FEDORA-2014-7168

https://admin.fedoraproject.org/updates/FEDORA-2014-7168/kernel-3.14.6-100.fc19

CVE-2014-3940: Schwachstelle im Linux-Kernel

Im Linux-Kernel bis Version 3.14.5 werden “Huge page tables” (HugeTlb)
Einträge nicht korrekt behandelt, was zu einer Race Kondition führen kann,
wenn der Kernel eine “huge page” Migration durchführt. Ein lokaler, nicht
authentifizierter Angreifer, kann die Schwachstelle nutzen, um eine
Speicherkorruption oder einen Systemcrash zu verursachen und das System in
einen Denial-of-Service-Zustand versetzen.

CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.

CVE-2014-3917: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel mit Syscall-Auditing. Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0723/

Schwachstelle CVE-2014-3917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3917

Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

Schwachstelle CVE-2014-3940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3940

Fedora Security Update FEDORA-2014-7128:
https://admin.fedoraproject.org/updates/FEDORA-2014-7128/kernel-3.14.6-200.fc20

Fedora Security Update FEDORA-2014-7168:
https://admin.fedoraproject.org/updates/FEDORA-2014-7168/kernel-3.14.6-100.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben