UPDATE: DFN-CERT-2015-0666 Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausweiten von Benutzerrechten [Linux][Fedora]

UPDATE: DFN-CERT-2015-0666 Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausweiten von Benutzerrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.05.2015):
Für Fedora 20 wurde ein neues Sicherheitsupdate erstellt. Das Paket
kernel-3.19.8-100.fc20 befindet sich im Status ‘testing’. Das zuvor
erstellte Update FEDORA-2015-7911 (kernel-3.19.7-100.fc20) wurde in den
Status ‘obsolete’ gesetzt.
Version 1 (11.05.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21
Red Hat Fedora 22

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen,
authentifizierten Angreifer seine Benutzerrechte zu erweitern. Für die
Distributionen Fedora 20 und Fedora 21 stehen Sicherheitsupdates auf die
Version 3.19.7 und für Fedora 22 auf die Kernel-Version 4.0.2 jeweils im
Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2015-7736

https://admin.fedoraproject.org/updates/FEDORA-2015-7736/kernel-3.19.7-200.fc21

Patch:

Fedora Security Update FEDORA-2015-7784

https://admin.fedoraproject.org/updates/FEDORA-2015-7784/kernel-4.0.2-300.fc22

Patch:

Fedora Security Update FEDORA-2015-8518

https://admin.fedoraproject.org/updates/FEDORA-2015-8518/kernel-3.19.8-100.fc20

CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglich Privilegieneskalation

Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine
Benutzung-nach-Freigabe (use-after-free) möglich. Auf einem X86-System kann
die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0666/

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Fedora Security Update FEDORA-2015-7736:
https://admin.fedoraproject.org/updates/FEDORA-2015-7736/kernel-3.19.7-200.fc21

Fedora Security Update FEDORA-2015-7784:
https://admin.fedoraproject.org/updates/FEDORA-2015-7784/kernel-4.0.2-300.fc22

Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

Fedora Security Update FEDORA-2015-8518:
https://admin.fedoraproject.org/updates/FEDORA-2015-8518/kernel-3.19.8-100.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben