Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22

Ein lokaler, nicht authentifizierter Angreifer, der Zugriff auf “/dev/kvm”
Geräte hat, kann durch das Ausnutzen dieser Schwachstelle einen
Denial-of-Service-Zustand bewirken.

Für die Distributionen Fedora 21 und Fedora 22 stehen Sicherheitsupdates im
Status ‘testing’ auf die Kernel Version 4.0.6 zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-10677

https://admin.fedoraproject.org/updates/FEDORA-2015-10677/kernel-4.0.6-300.fc22

Patch:

Fedora Security Update FEDORA-2015-10678

https://admin.fedoraproject.org/updates/FEDORA-2015-10678/kernel-4.0.6-200.fc21

CVE-2015-4692: Denial-of-Service-Schwachstelle im Linux-Kernel

Ein für x86 Architekturen gebauter Linux-Kernel mit KVM
Virtualisierungs-Unterstützung (CONFIG_KVM) ist anfällig für eine
Null-Zeiger-Dereferenzierung. Der Fehler tritt auf, während eines ioctl(2)
Calls durch die KVM’s Virtual CPU in der kvm_apic_has_events()
Kernel-Funktion.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0922/

Fedora Security Update FEDORA-2015-10677:
https://admin.fedoraproject.org/updates/FEDORA-2015-10677/kernel-4.0.6-300.fc22

Fedora Security Update FEDORA-2015-10678:
https://admin.fedoraproject.org/updates/FEDORA-2015-10678/kernel-4.0.6-200.fc21

Schwachstelle CVE-2015-4692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4692

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.