DFN-CERT-2014-1618 Red Hat MRG: Mehrere Schwachstellen ermöglichen einen Denial-of-Service Angriff [Linux][RedHat]

DFN-CERT-2014-1618 Red Hat MRG: Mehrere Schwachstellen ermöglichen einen Denial-of-Service Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat MRG 2.5

Betroffene Plattformen:

Red Hat Enterprise Linux 6

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.
Red Hat stellt aktualisierte kernel-rt-Pakete für Red Hat Enterprise MRG 2.5
zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2014:1943

http://rhn.redhat.com/errata/RHSA-2014-1943.html

CVE-2014-7283: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel vor Version 3.14.2 in der Funktion
xfs_da3_fixhashpath in der Datei fs/xfs/xfs_da_btree.c führt dazu, dass die
Hash-Werte von B-Bäumen nicht korrekt verglichen werden. Dadurch ist es
möglich, ein korruptes Filesystem zu erzeugen sowie ein Kernel-OOPS oder
eine Kernel-Panik auszulösen. Voraussetzung ist eine Verzeichnisoperation
bei der Hash-Kollisionen vorliegt. Ein lokaler, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-7825: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “perf” Systemaufruf des Linux-Kernels enthält einen Fehler, der bei
Performancemessungen den Zeiger von Anwender-Systemaufrufen fehlerhaft
behandelt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, um mit Hilfe einer veränderten Anwendung die
Speicherverwürfelung außer Kraft zu setzen oder einen
Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1618/

Schwachstelle CVE-2014-7283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7283

Schwachstelle CVE-2014-7825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7825

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Red Hat Security Advisory RHSA-2014:1943:
http://rhn.redhat.com/errata/RHSA-2014-1943.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben