DFN-CERT-2017-0328 Linux-Kernel: Eine Schwachstelle ermöglicht die komplette Systemübernahme [Linux][RedHat]

DFN-CERT-2017-0328 Linux-Kernel: Eine Schwachstelle ermöglicht die komplette Systemübernahme [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel <= 4.9.11 Betroffene Plattformen: Oracle Linux 6 Oracle Linux 7 Red Hat Enterprise Linux for Real Time 7 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe (Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen 'IPV6_RECVPKTINFO setsockopt'-Systemaufruf tätigt, möglicherweise weiteren nicht spezifizierten Einfluss zu nehmen. Red Hat stellt für Red Hat Enterprise Linux 6 und 7 in den Produkt-Varianten Desktop, HPC Node, Server und Workstation sowie für Red Hat Enterprise Linux Server TUS 7.3 und Red Hat Enterprise Linux for Real Time 7 Sicherheitsupdates zur Behebung dieser Schwachstelle bereit. Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen ebenfalls Backport-Sicherheitsupdates für verschiedene Kernel-Versionen zur Verfügung. Patch: Oracle Linux Security Advisory ELSA-2017-0293 https://linux.oracle.com/errata/ELSA-2017-0293.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0294

https://linux.oracle.com/errata/ELSA-2017-0294.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0294-1

https://linux.oracle.com/errata/ELSA-2017-0294-1.html

Patch:

Red Hat Security Advisory RHSA-2017:0293

http://rhn.redhat.com/errata/RHSA-2017-0293.html

Patch:

Red Hat Security Advisory RHSA-2017:0294-1

http://rhn.redhat.com/errata/RHSA-2017-0294.html

Patch:

Red Hat Security Advisory RHSA-2017:0295

http://rhn.redhat.com/errata/RHSA-2017-0295.html

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0328/

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Oracle Linux Security Advisory ELSA-2017-0293:
https://linux.oracle.com/errata/ELSA-2017-0293.html

Oracle Linux Security Advisory ELSA-2017-0294:
https://linux.oracle.com/errata/ELSA-2017-0294.html

Oracle Linux Security Advisory ELSA-2017-0294-1:
https://linux.oracle.com/errata/ELSA-2017-0294-1.html

Red Hat Security Advisory RHSA-2017:0293:
http://rhn.redhat.com/errata/RHSA-2017-0293.html

Red Hat Security Advisory RHSA-2017:0294-1:
http://rhn.redhat.com/errata/RHSA-2017-0294.html

Red Hat Security Advisory RHSA-2017:0295:
http://rhn.redhat.com/errata/RHSA-2017-0295.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben