[Sec-cert] DFN-CERT-2014-0197 Linux-Kernel, Red Hat Fedora: Schwachstellen ermöglichen Ausführung beliebiger Befehle mit den Rechten des Kernels [Linux][Fedora]

portal at dfn-cert.de portal at dfn-cert.de
Mo Feb 17 10:25:01 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Linux Kernel
  

Betroffene Plattformen:

  Red Hat Fedora 19
  Red Hat Fedora 20
  


Eine Schwachstelle in der CIFS-Unterstützung des Linux-Kernels ermöglicht
einem lokalen, nicht privilegierten Angreifer beliebige Befehle mit den
Rechten des Kernels zur Ausführung zu bringen und eine Schwachstelle in
SELinux ermöglicht einem lokalen Angreifer das System in einen
Denial-ofService-Zustand zu versetzen.


Patch:

  Fedora Update FEDORA-2014-2556

  <https://admin.fedoraproject.org/updates/FEDORA-2014-2556/kernel-3.12.11-200.fc19>

Patch:

  Fedora Update FEDORA-2014-2576

  <https://admin.fedoraproject.org/updates/FEDORA-2014-2576/kernel-3.13.3-201.fc20>

Patch:

  Fedora Update FEDORA-2014-2606

  <https://admin.fedoraproject.org/updates/FEDORA-2014-2606/kernel-3.12.11-201.fc19>


CVE-2014-1874: Linux-Kernel: Eine Schwachstelle in SELinux ermöglicht DoS

  Die SELinux Unterstützung des Linux-Kernels verarbeitet bestimmte Werte des
  SELinux Sicherheitskontextes nicht fehlerfrei. So ist es einem lokalen
  Angreifer mit den CAP_MAC_ADMIN-Berechtigungen möglich durch die Anwendung
  von 'ls(1)' auf eine Datei mit leerem Sicherheitskontext das System zum
  Absturz zu bringen.


CVE-2014-0069: Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

  Die Unterstützung für das virtuelle Dateisystem CIFS im Linux-Kernel
  verarbeitet präparierte Zeiger aus Benutzerprozessen während
  Schreibvorgängen ohne Cache fehlerhaft. Einem nicht privilegierten, lokalen
  Angreifer mit Zugriff auf ein CIFS-Dateisystem ist es möglich das System zum
  Absturz zu bringen, Zugriff auf vertraulichen Kernel-Speicher zu erlangen
  oder seine Privilegien zu erweitern und beliebige Befehle mit den Rechten
  des Kernels auszuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0197/>

Schwachstelle CVE-2014-1874 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1874>

Schwachstelle CVE-2014-0069 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0069>

Fedora Update FEDORA-2014-2556:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-2556/kernel-3.12.11-200.fc19>

Fedora Update FEDORA-2014-2576:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-2576/kernel-3.13.3-201.fc20>

Fedora Update FEDORA-2014-2606:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-2606/kernel-3.12.11-201.fc19>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140217/c38e894c/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert