UPDATE: DFN-CERT-2014-0568 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

UPDATE: DFN-CERT-2014-0568 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.06.2014):
Für Red Hat Enterprise Linux 6.4 Extended Update Support stehen
Sicherheitsupdates breit.
Version 1 (08.05.2014):
Neues Advisory

Betroffene Software:

Linux Kernel <= 3.13.8 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.4.z EUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Workstation 6 Durch mehrere Schwachstellen im Linux-Kernel ist es einem entfernten, nicht authentifizierten Angreifer möglich, beliebigen Programmcode mit Administratorrechten auszuführen. Patch: Red Hat Security Advisory RHSA-2014:0475 http://rhn.redhat.com/errata/RHSA-2014-0475.html

Patch:

Red Hat Security Advisory RHSA-2014:0634

http://rhn.redhat.com/errata/RHSA-2014-0634.html

CVE-2014-0077: Schwachstelle in Funktion handle_rx() bei großen Paketen

Es besteht ein Fehler in der handle_rx() Funktion beim Verarbeiten großer
Pakete im Kontext von vhost-net, sofern das Zusammenführen des Puffers
ausgeschaltet ist. Ein lokaler, privilegierter Angreifer im Gastsystem kann
das Hostsystem zum Absturz bringen (DoS) oder möglicherweise die Rechte des
qemu-Prozesses durch Speicherkorruption erlangen.

CVE-2014-2523: Schwachstelle im Netfilter des Linux-Kernels ermöglicht
Ausführung von beliebigen Befehlen

In der Datei ‘net/netfilter/nf_conntrack_proto_dccp.c’ im Linux-Kernel wird
ein DCCP Header Pointer fehlerhaft verwendet. Dies ermöglicht einem
entfernten Angreifer durch das Senden eines DCCP Paketes, welches einen
Aufruf der Funktion dccp_new(), dccp_packet() oder dccp_error() zur Folge
hat, das System zum Absturz zu bringen oder beliebige Befehle mit
Kernel-Rechten zur Ausführung zu bringen.

CVE-2013-6383: Umgehung von Zugriffsbeschränkungen durch Funktion
aac_compat_ioctl

Entgegen der Spezifikation erfordert die Funktion aac_compat_ioctl in
drivers/scsi/aacraid/linit.c keine CAP_SYS_RAWIO-Rechte, um ioctl-Calls
abzusetzen. Lokale Benutzer können als Angreifer so konfigurierte
Zugriffsbeschränkungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0568/

Schwachstelle CVE-2013-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6383

Schwachstelle CVE-2014-2523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2523

Schwachstelle CVE-2014-0077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0077

Red Hat Security Advisory RHSA-2014:0475:
http://rhn.redhat.com/errata/RHSA-2014-0475.html

Red Hat Security Advisory RHSA-2014:0634:
http://rhn.redhat.com/errata/RHSA-2014-0634.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben