DFN-CERT-2014-1123 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2014-1123 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.4.z EUS

Durch mehrere Schwachstellen kann auch ein nicht authentifizierter und in
einigen Fällen auch entfernter Angreifer Denial-of-Service-Angriffe
durchführen oder seine Rechte erhöhen.

Patch:

Red Hat Security Advisory RHSA-2014:1101

http://rhn.redhat.com/errata/RHSA-2014-1101.html

CVE-2014-2706: Schwachstelle im Linux-Kernel

Es besteht eine Race-Condition im mac80211-Subsystem im Linux-Kernel. Im
“WLAN_STA_PS_STA” Zustand (auch bekannt als Power-Save-Modus) ist die
Interaktion mit Netzwerkverkehr fehlerhaft, was zu einem Systemabsturz
führen kann. Ein entfernter, nicht authentifizierter Angreifer kann darüber
einen Denial-of-Service-Angriffe durchführen.

CVE-2014-2672: Schwachstelle im Linux-Kernel

Eine Race-Condition-Schwachstelle besteht in der Funktion
“ath_tx_aggr_sleep” in “drivers/net/wireless/ath/ath9k/xmit.c” im
Linux-Kernel vor 3.13.7. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer, mittels eines hohen Aufkommens von
Netzwerkverkehr, der bestimmte Löschungen von Listen triggert, einen
Denial-of-Service (Systemabsturz) zu verursachen.

CVE-2014-2851: Linux-Kernel: Integer-Überlauf ermöglicht
Privilegienerweiterung

Im Linux-Kernel kann es in der Funktion ping_init_sock() in der Datei
‘net/ipv4/ping.c’ zu einem Integer-Überlauf kommen. Dies ermöglicht einem
lokalen, nicht authentisierten Angreifer durch das Verwenden eines bereits
freigegebenen Speicherbereichs einen Absturz des Systems zu provozieren oder
seine Rechte zu erweitern.

CVE-2014-2678: Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

In der Funktion rds_iw_laddr_check() in der Datei ‘net/rds/iw.c’ der
RDS-Implementierung des Linux-Kernels kann es zu einer Dereferenzierung
eines Null-Pointers kommen. Dies ermöglicht einem lokalen Angreifer durch
einen Systemaufruf eines RDS Sockets auf einem System ohne RDS Unterstützung
einen Absturz des Systems herbeizuführen oder anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2013-7339: Schwachstelle im Linux-Kernel ermöglicht DoS

Im Linux-Kernel Netzwerkmodul ‘rds_rdma.ko’ kann es in der Datei
‘net/rds/ib.c’ zu einer Dereferenzierung eines Null-Zeigers kommen. Dies
ermöglicht einem lokalen, nicht privilegierten Angreifer das System zum
Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1123/

Schwachstelle CVE-2013-7339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7339

Schwachstelle CVE-2014-2678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2678

Schwachstelle CVE-2014-2706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2706

Schwachstelle CVE-2014-2851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2851

Schwachstelle CVE-2014-2672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2672

Red Hat Security Advisory RHSA-2014:1101:
http://rhn.redhat.com/errata/RHSA-2014-1101.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben