DFN-CERT-2017-0211 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2017-0211 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel <= 4.9.7 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann den Kernel des Hostsystems zum Absturz bringen und somit einen vollständigen Denial-of-Service (DoS)-Zustand herbeiführen. Für Fedora 24 und 25 stehen Backport-Sicherheitsupdates für den Linux-Kernel in der Version 4.9.7 im Status 'testing' bereit, um die Schwachstelle zu beheben. Nach Installation des Sicherheitsupdates ist ein Neustart erforderlich. Patch: Fedora Security Update FEDORA-2017-392b319bb5 (Fedora 24, kernel-4.9.7-101.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-392b319bb5

Patch:

Fedora Security Update FEDORA-2017-472052ebe5 (Fedora 25,
kernel-4.9.7-201.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-472052ebe5

CVE-2017-2596: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel bis Version 4.9.8, wenn dieser mit Unterstützung für eine
kernelbasierte virtuelle Maschine (Kernel-based Virtual Machine, KVM)
kompiliert (CONFIG_KVM) und mit dem Feature ‘nested virtualisation(nVMX)’
erlaubt (nested=1) betrieben wird, existiert eine Schwachstelle bei der
Emulation von VMXON-Instruktionen in ‘handle_vmon’, durch die es zu einem
Speicherleck (Memory Leak, Page Reference Leakage) auf dem Host kommen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0211/

Schwachstelle CVE-2017-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2596

Fedora Security Update FEDORA-2017-392b319bb5 (Fedora 24,
kernel-4.9.7-101.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-392b319bb5

Fedora Security Update FEDORA-2017-472052ebe5 (Fedora 25,
kernel-4.9.7-201.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-472052ebe5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben