UPDATE: DFN-CERT-2015-1733 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux]

UPDATE: DFN-CERT-2015-1733 Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.11.2015):
Canonical stellt für Ubuntu 14.04 LTS (Wily HWE) Sicherheitsupdates
bereit.
Version 1 (10.11.2015):
Neues Advisory

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10

Ein einfach authentisierter Benutzer eines virtuellen Gastsystems, als
Angreifer, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand auf dem Host zu bewirken.

Canonical stellt für Ubuntu 12.04 LTS, Ubuntu 12.04 (Trusty HWE), Ubuntu
14.04 LTS, Ubuntu 14.04 LTS (Vivid HWE), Ubuntu 14.04 LTS (Utopic HWE),
Ubuntu 15.04 und Ubuntu 15.10 Sicherheitsupdates bereit.

Patch:

Ubuntu Security Notice USN-2800-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2800-1/

Patch:

Ubuntu Security Notice USN-2801-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2801-1/

Patch:

Ubuntu Security Notice USN-2802-1 (Ubuntu 15.04)

http://www.ubuntu.com/usn/usn-2802-1/

Patch:

Ubuntu Security Notice USN-2803-1 (Ubuntu 15.10)

http://www.ubuntu.com/usn/usn-2803-1/

Patch:

Ubuntu Security Notice USN-2804-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2804-1/

Patch:

Ubuntu Security Notice USN-2805-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2805-1/

Patch:

Ubuntu Security Notice USN-2806-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2806-1/

Patch:

Ubuntu Security Notice USN-2807-1 (Ubuntu 14.04 LTS, Wily HWE)

http://www.ubuntu.com/usn/usn-2807-1/

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel

Die KVM Hypervisor Implementierung im Linux-Kernel fängt Alignment Check
(‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn ein 32-bit Gastsystem
den IDT-Eintrag korrespondierend zu einem solchen Fehler setzt, um auf einen
sogenannten ‘ring-3 handler’ zu referenzieren, und wenn durch diesen die
Fehlerbehandlung angestoßen wird, während der Stack Pointer noch nicht
justiert ist, führt dies zu einem erneuten Alignment Check, wodurch es zu
einer Endlosschleife kommt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1733/

Ubuntu Security Notice USN-2800-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2800-1/

Ubuntu Security Notice USN-2801-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2801-1/

Ubuntu Security Notice USN-2802-1 (Ubuntu 15.04):
http://www.ubuntu.com/usn/usn-2802-1/

Ubuntu Security Notice USN-2803-1 (Ubuntu 15.10):
http://www.ubuntu.com/usn/usn-2803-1/

Ubuntu Security Notice USN-2804-1 (Ubuntu 12.04 LTS, Trusty HWE) :
http://www.ubuntu.com/usn/usn-2804-1/

Ubuntu Security Notice USN-2805-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2805-1/

Ubuntu Security Notice USN-2806-1 (Ubuntu 14.04 LTS, Vivid HWE) :
http://www.ubuntu.com/usn/usn-2806-1/

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Ubuntu Security Notice USN-2807-1 (Ubuntu 14.04 LTS, Wily HWE):
http://www.ubuntu.com/usn/usn-2807-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben