DFN-CERT-2015-0422 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Linux][RedHat]

DFN-CERT-2015-0422 Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentifizierten Angreifer Administrationsrechte zu erlangen und einem
entfernten, nicht authentifizierten Angreifer die Ausweitung von
Benutzerrechten. Für Red Hat Enterprise Linux 7 Produkte werden
Sicherheitsupdates für den Linux-Kernel zur Verfügung gestellt.

Patch:

Red Hat Security Advisory RHSA-2015:0726-1

https://rhn.redhat.com/errata/RHSA-2015-0726.html

CVE-2014-8159: Schwachstelle im Linux-Kernel erlaubt das Erlangen von
Administrationsrechten

Eine Schwachstelle im Infiniband-Subsystem des Linux-Kernels besteht darin,
dass Eingabeparameter bei der Registrierung von Speicherregionen vom
Benutzerbereich über die (u)verbs API nicht korrekt bereinigt werden. Ein
lokaler, nicht authentisierter Angreifer, der Zugriff auf ein
/dev/infiniband/uverbsX-Gerät hat, kann diese Schwachstelle ausnutzen, um
das System zum Absturz zu bringen oder möglicherweise seine Rechte auf dem
System zu erweitern.

CVE-2015-1421: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Schwachstelle in der SCTP Implementation des Linux Kernel führt dazu,
dass ein Authentifizierungsstatus freigegeben wird, obwohl dieser noch
verwendet wird. Dadurch kommt es zu einer Heap-Speicherkorruption. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff oder eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0422/

Schwachstelle CVE-2015-1421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1421

Schwachstelle CVE-2014-8159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8159

Red Hat Security Advisory RHSA-2015:0726-1:
https://rhn.redhat.com/errata/RHSA-2015-0726.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben