Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (04.02.2015):
Für die Distributionen Fedora 20 und Fedora 21 stehen neue
Sicherheitsupdates im Status ‘testing’ zur Verfügung, die Updates
FEDORA-2015-1497 und FEDORA-2015-1505 wurden in den Status ‘obsolete’
überführt.
Version 2 (02.02.2015):
Für die Distributionen Fedora 20 und Fedora 21 stehen neue
Sicherheitsupdates im Status ‘testing’ zur Verfügung, die Updates
FEDORA-2015-1356 und FEDORA-2015-1377 wurden in den Status ‘obsolete’
überführt.
Version 1 (30.01.2015):
Neues Advisory

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel KVM Subsystem nutzen, um seine Privilegien zu erweitern.

Patch:

Fedora Security Update FEDORA-2015-1657

https://admin.fedoraproject.org/updates/FEDORA-2015-1657/kernel-3.18.5-201.fc21

Patch:

Fedora Security Update FEDORA-2015-1672

https://admin.fedoraproject.org/updates/FEDORA-2015-1672/kernel-3.18.5-101.fc20

CVE-2015-0239: Schwachstelle im Linux-Kernel KVM Subsystem

Eine Schwachstelle im Linux-Kernel KVM Subsystem, wenn der SYSENTER MSRs
nicht initialisiert wird, ermöglicht einem lokalen, unprivilegierten
Gastbenutzer seine Privilegien zu erweitern und damit die Systemkontrolle zu
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0126/

Schwachstelle CVE-2015-0239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0239

Fedora Security Update FEDORA-2015-1657:
https://admin.fedoraproject.org/updates/FEDORA-2015-1657/kernel-3.18.5-201.fc21

Fedora Security Update FEDORA-2015-1672:
https://admin.fedoraproject.org/updates/FEDORA-2015-1672/kernel-3.18.5-101.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.02.2015):
Für die Distributionen Fedora 20 und Fedora 21 stehen neue
Sicherheitsupdates im Status ‘testing’ zur Verfügung, die Updates
FEDORA-2015-1356 und FEDORA-2015-1377 wurden in den Status ‘obsolete’
überführt.
Version 1 (30.01.2015):
Neues Advisory

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel KVM Subsystem nutzen, um seine Privilegien zu erweitern.

Patch:

Fedora Security Update FEDORA-2015-1497

https://admin.fedoraproject.org/updates/FEDORA-2015-1497/kernel-3.18.5-100.fc20

Patch:

Fedora Security Update FEDORA-2015-1505

https://admin.fedoraproject.org/updates/FEDORA-2015-1505/kernel-3.18.5-200.fc21

CVE-2015-0239: Schwachstelle im Linux-Kernel KVM Subsystem

Eine Schwachstelle im Linux-Kernel KVM Subsystem, wenn der SYSENTER MSRs
nicht initialisiert wird, ermöglicht einem lokalen, unprivilegierten
Gastbenutzer seine Privilegien zu erweitern und damit die Systemkontrolle zu
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0126/

Schwachstelle CVE-2015-0239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0239

Fedora Security Update FEDORA-2015-1497:
https://admin.fedoraproject.org/updates/FEDORA-2015-1497/kernel-3.18.5-100.fc20

Fedora Security Update FEDORA-2015-1505:
https://admin.fedoraproject.org/updates/FEDORA-2015-1505/kernel-3.18.5-200.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.