DFN-CERT-2015-1172 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Fedora]

DFN-CERT-2015-1172 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 22

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, nicht
authentifizierten Angreifer die Durchführung eines
Denial-of-Service-Angriffs oder eine Privilegieneskalation.

Für die Distribution Fedora 22 steht das Paket kernel-4.1.3-201.fc22 als
Sicherheitsupdate im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2015-12437

https://admin.fedoraproject.org/updates/FEDORA-2015-12437/kernel-4.1.3-201.fc22

CVE-2015-1333: Schwachstelle im Linux-Kernel erlaubt das Aufzehren von
verfügbarem Speicher

Die Funktion __key_link_end erkennt aufgrund eines Fehlers nicht, dass ein
Schlüssel bereits im Schlüsselbund des Kernels vorhanden ist und so ist es
einem lokalen, nicht authentisierten Angreifer möglich, mit Hilfe von
add_key(), den selben Schlüssel beliebig oft hinzuzufügen, was zum Aufzehren
des verfügbaren Speichers führt und letztendlich in einem
Denial-of-Service-Zustand resultiert.

CVE-2015-3291: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im Linux-Kernel erlaubt einem
lokalen, nicht privilegierten Angreifer einen Denial-of-Service-Angriff. Die
Schwachstelle existiert unter bestimmten Umständen, wenn ein bösartiges
Programm im Userspace den Kernel dazu veranlasst, nicht maskierbare
Interrupts (NMI’s) zu überspringen.

CVE-2015-3290: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle bei der Behandlung von
verschachtelten, nicht maskierbaren Interrups (NMI’s) im Linux-Kernel,
erlaubt einem lokalen, nicht privilegierten Angreifer das Eskalieren von
Privilegien.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1172/

Schwachstelle CVE-2015-3290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3290

Schwachstelle CVE-2015-3291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3291

Schwachstelle CVE-2015-1333 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1333

Fedora Security Update FEDORA-2015-12437:
https://admin.fedoraproject.org/updates/FEDORA-2015-12437/kernel-4.1.3-201.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben