Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, nicht
authentifizierten Angreifer die Ausweitung von Benutzerrechten.

Für Fedora 21 und 22 werden Sicherheitsupdates in Form der Pakete
kernel-4.0.5-200.fc21, bzw. kernel-4.0.5-300.fc22 im Status ‘testing’ zur
Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-2015-9704

https://admin.fedoraproject.org/updates/FEDORA-2015-9704/kernel-4.0.5-200.fc21

Patch:

Fedora Security Update FEDORA-2015-9712

https://admin.fedoraproject.org/updates/FEDORA-2015-9712/kernel-4.0.5-300.fc22

CVE-2015-1420: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Wettlauf(“race condition”)-Schwachstelle in open_by_handle_at() führt
dazu, dass die Größe des Datei-Handles nur beim ersten Lesen überprüft wird
und nicht bei einem nachfolgenden Lesen. Ändert sich die Größe des Handles
vor dem zweiten Lesen, werden zusätzliche Daten übertragen. Ein lokaler,
nicht authentifizierter Angreifer kann durch die Verwendung der
CAP_DAC_READ_SEARCH-Berechtigung eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0830/

Schwachstelle CVE-2015-1420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1420

Fedora Security Update FEDORA-2015-9704:
https://admin.fedoraproject.org/updates/FEDORA-2015-9704/kernel-4.0.5-200.fc21

Fedora Security Update FEDORA-2015-9712:
https://admin.fedoraproject.org/updates/FEDORA-2015-9712/kernel-4.0.5-300.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.