DFN-CERT-2015-0075 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2015-0075 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 2.6.32 Betroffene Plattformen: Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen. Lokalen, authentifizierten und nicht authentifizierten Angreifern ermöglichen diese Schwachstellen ebenfalls Denial-of-Service-Zustände herbeizuführen oder ihre Privilegien zu erweitern. Patch: Red Hat Security Advisory RHSA-2015:0062 http://rhn.redhat.com/errata/RHSA-2015-0062.html

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-5045: Schwachstelle im Linux-Kernel im VFS

Es besteht eine Schwachstelle im Linux-Kernel, die auf einer fehlerhaften
Referenzzählung, hervorgerufen durch das “Unmounten” eines symbolischen
Links, im virtuellen Dateisystem (VFS) beruht. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff ausnutzen oder einen Use-after-free-Fehler
bewirken.

CVE-2014-4608: Integer-Überlauf im Linux-Kernel

In der “lzo1x_decompress_safe()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0075/

Schwachstelle CVE-2014-4608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4608

Schwachstelle CVE-2014-5045:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5045

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Red Hat Security Advisory RHSA-2015:0062:
http://rhn.redhat.com/errata/RHSA-2015-0062.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben