[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[RedHat] Schwachstellen im Red Hat Enterprise Linux 5 Kernel - RHSA-2008:0857-02

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [RedHat] Schwachstellen im Red Hat Enterprise Linux 5 Kernel - RHSA-2008:0857-02
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Wed, 8 Oct 2008 10:17:51 +0200 (CEST)
-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-3534 - Schwachstelle in der Linux Kernelfunktion
shmem_delete_inode()

  In der Funktion shmem_delete_inode() aus dem Linux tmpfs Treiber wird
  der "i_blocks" Zaehler nicht korrekt gefuehrt, wodurch lokale
  Angreifer durch eine bestimmte Abfolge von Dateioperationen das System
  zum Absturz bringen koennen (Denial of Service).

CVE-2008-3535 - Fehler in der Linux Kernelfunktion iov_iter_advance()

  Die Linux Kernelfunktion iov_iter_advance() berechnet unter bestimmten
  Umstaenden die Laenge der uebergebenen I/O Vektoren nicht richtig, so
  dass es zur Dereferenzierung von Null-Pointern bzw. zum Zugriff auf
  nicht allozierte Speicherbereiche kommen kann. Lokale Angreifer
  koennen diese Schwachstelle dazu ausnutzen, das System zum Absturz zu
  bringen (Denial of Service).

CVE-2008-3275 - Schwachstelle in der VFS/UBIFS Implementierung

  In den Funktionen real_lookup() und __lookup_hash() aus der VFS
  Implementierung des Linux Kernels wird die Erzeugung eines Child
  Dentrys innerhalb eines geloeschten Verzeichnisses nicht verhindert.
  Beim UBIFS Dateisystem fuehrt dies zum Ueberlauf der Orphan Area und
  zum Absturz des Systems. Ein lokaler Angreifer kann somit durch
  Anlegen von Dateien in einem geloeschten UBIFS Verzeichnis das System
  zum Absturz bringen (Denial of Service).

CVE-2008-3276 - Integer Overflow in der Linux Kernelfunktion
dccp_setsockopt_change()

  In der Funktion dccp_setsockopt_change() aus dem Linux Kerneltreiber
  fuer das Datagram Congestion Control Protocol (DCCP) laesst sich ein
  Integer Overflow ausloesen. Ein Angreifer kann diese Schwachstelle
  ueber das Netz dazu ausnutzen, eine Kernel Panic auszuloesen (Denial
  of Service).

CVE-2008-3915 - Buffer Overflow im Linux Kernel NFS Daemon

  Bei Dekodieren einer NFSv4 ACL laesst sich im NFS Daemon des Linux
  Kernels ein Buffer Overflow ausloesen. Die genauen Auswirkungen der
  Schwachstelle sind derzeit noch unklar.

CVE-2008-3792 - Schwachstelle im Linux SCTP Treiber

  Der Linux SCTP Treiber (net/sctp/socket.c) ueberprueft bei der
  Verarbeitung von SCTP-AUTH Headern nicht, ob die SCTP-AUTH Erweiterung
  des Kernels aktiviert ist. Dies fuehrt zum Aufruf verschiedener
  Funktionen aus dem SCTP Treiber, ohne dass diese vorhanden sind, was
  zu einer Kernel Panic fuehrt. Angreifer koennen diese Schwachstelle
  ueber das Netz zu einem Denial of Service Angriff ausnutzen.

CVE-2008-3526 - Integer Overflow in der Linux Kernelfunktion
sctp_setsockopt_auth_key()

  In der Funktion sctp_setsockopt_auth_key() aus dem Linux SCTP Treiber
  laesst sich ein Integer Overflow ausloesen. Ein Angreifer kann diese
  Schwachstelle dazu ausnutzen, eine Kernel Panic auszuloesen, indem er
  ein entsprechend aufgebautes SCTP Paket an das betroffene System
  sendet (Denial of Service).

CVE-2008-3272 - Schwachstelle in der Funktion
snd_seq_oss_synth_make_info()

  In der Funktion snd_seq_oss_synth_make_info() aus dem Sound Subsystem
  des Linux Kernels wird nicht ueberprueft, ob die Device Nummer in dem
  von max_synthdev definierten Bereich liegt bevor Daten ausgegeben
  werden. Diese Schwachstelle kann ein lokaler Angreifer ausnutzen um
  evtl. sensitive Informationen zu erlangen.

CVE-2008-4113 - Schwachstelle in der Linux Kernelfunktion
sctp_getsockopt_hmac_ident()

  Die Linux Kernelfunktion sctp_getsockopt_hmac_ident() ueberprueft
  einen Laengenwert nicht, wenn Daten aus dem Kernel- in den Userspace
  kopiert werden. Dadurch koennen lokale Angreifer evtl. vertrauliche
  Informationen auslesen, indem sie einen entsprechend aufgebauten
  SCTP_HMAC_IDENT IOCTL Request ueber die sctp_getsockopt() Funktion
  absetzen. Die Schwachstelle kann nur ausgenutzt werden, wenn die
  SCTP-AUTH Extension aktiviert ist.

CVE-2008-4445 - Schwachstelle in der Linux Kernelfunktion
sctp_auth_ep_set_hmacs()

  Die Linux Kernelfunktion sctp_auth_ep_set_hmacs() ueberprueft nicht,
  ob der "identifier" Indexwert zwischen 0 und SCTP_AUTH_HMAC_ID_MAX
  liegt. Dadurch koennen Daten aus dem Kernel- in den Userspace kopiert
  werden, was lokalen Angreifern ermoeglicht, evtl. vertrauliche Daten
  auszulesen, indem sie einen entsprechend aufgebauten SCTP_HMAC_IDENT
  IOCTL Request ueber die sctp_getsockopt() Funktion absetzen. Die
  Schwachstelle kann nur ausgenutzt werden, wenn die SCTP-AUTH Extension
  aktiviert ist.

Betroffen sind die folgenden Software Pakete und Plattformen:

  MRG Realtime for RHEL 5 Server - i386, noarch, x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://rhn.redhat.com/errata/RHSA-2008:0857.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
		Klaus Moeller, DFN-CERT


- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

=====================================================================
                   Red Hat Security Advisory

Synopsis:          Important: kernel security and bug fix update
Advisory ID:       RHSA-2008:0857-02
Product:           Red Hat Enterprise MRG for RHEL-5
Advisory URL:      https://rhn.redhat.com/errata/RHSA-2008-0857.html
Issue date:        2008-10-07
CVE Names:         CVE-2008-3534 CVE-2008-3535 CVE-2008-3275 
                   CVE-2008-3276 CVE-2008-3915 CVE-2008-3792 
                   CVE-2008-3526 CVE-2008-3272  
                   CVE-2008-4113 CVE-2008-4445 
=====================================================================

1. Summary:

Updated kernel packages that fix several security issues and several bugs
are now available for Red Hat Enterprise MRG 1.0.

This update has been rated as having important security impact by the Red
Hat Security Response Team.

2. Relevant releases/architectures:

MRG Realtime for RHEL 5 Server - i386, noarch, x86_64

3. Description:

The kernel packages contain the Linux kernel, the core of any Linux
operating system.

A possible integer overflow was found in the Linux kernel Stream Control
Transmission Protocol (SCTP) implementation. This could allow an attacker
to cause a denial of service. (CVE-2008-3526, Important)

A deficiency was found in the Linux kernel Stream Control Transmission
Protocol (SCTP) Authentication Extension implementation. All the SCTP-AUTH
socket options could cause a kernel panic if the API was used when the
extension is disabled. (CVE-2008-3792, Important)

Missing boundary checks were reported in the Linux kernel SCTP
implementation. This could, potentially, cause information disclosure via a
specially crafted SCTP_HMAC_IDENT IOCTL request. (CVE-2008-4113,
CVE-2008-4445, Important)

Tobias Klein reported a missing check in the Linux kernel's Open Sound
System (OSS) implementation. This deficiency could lead to a possible
information leak. (CVE-2008-3272, Moderate)

A deficiency was found in the Linux kernel virtual filesystem (VFS)
implementation. This could allow a local unprivileged user to make a series
of file creations within deleted directories, possibly causing a denial of
service. (CVE-2008-3275, Moderate)

A flaw was found in the Linux kernel Network File System daemon (nfsd) when
NFSv4 was enabled. Remote attackers could use this to cause a denial of
service via a buffer overflow. (CVE-2008-3915, Moderate)

A possible integer overflow was discovered in the Linux kernel Datagram
Congestion Control Protocol (DCCP) implementation. This could allow a
remote attacker to cause a denial of service on a victim's machine.
(CVE-2008-3276, Low)

A deficiency was found in the Linux kernel tmpfs implementation. This could
allow a local unprivileged user to make a certain sequence of file
operations, possibly causing a denial of service. (CVE-2008-3534, Low)

An off-by-one error was found in the iov_iter_advance function. This could
allow a local unprivileged user to cause a denial of service as
demonstrated by a testcase from the Linux Test Project. (CVE-2008-3535,
Low)

These updated packages also fix the following bugs:

* fixed a warning in the openib code.

* increased MAX_STACK_TRACE_ENTRIES on the debug kernel variant.

* enqueue deprioritized RT tasks to head of prio array.

* use timer_pending() to test ipv6 FIB timers.

* added a lower-bound check for the length field in PPPOE headers.

* pppoe: unshare skb to avoid possible data loss.

* using growisofs could cause oops due to the lack of proper sanity checks.

* random seed improvement.

* enabled the "Panic on Oops" feature.

* fixed a portability issue in parse_pmtmr() due to variable type.

* fixed sanity check in cifs/asn1.c.

* fixed a bug introduced by a previous fix, related to the inode code.

* added better sanity checks to dlm code.

* dynamic ftrace enhancements. The daemon is no longer used.

* fixed a format string bug in cpufreq.

* avoid a potential kernel stack overflow in binfmt_misc.c

* fixed the long boot-up time when CONFIG_PROVE_LOCKING is enabled.

* use a better random seed for NAT port randomization.

* a compat_semaphore was being handled as a regular semaphore due to
casting (qla2xxx driver).

All users of Red Hat Enterprise MRG should upgrade to these new packages,
which address these vulnerabilities and fix these bugs.

4. Solution:

Before applying this update, make sure that all previously-released
errata relevant to your system have been applied.

This update is available via Red Hat Network.  Details on how to use
the Red Hat Network to apply this update are available at
http://kbase.redhat.com/faq/FAQ_58_10188

5. Bugs fixed (http://bugzilla.redhat.com/):

447942 - openib broken in 2.6.24.7-55.el5rt
448574 - [MRG] Hit BUG: MAX_STACK_TRACE_ENTRIES too low! when booting kernel-rt-debug-2.6.24.4-32ibmrt2.2
454270 - SCHED_FIFO spec violation
457012 - ipv6: use timer pending to fix bridge reference count problem [mrg-1]
457014 - pppoe: Check packet length on all receive paths [mrg-1]
457019 - pppoe: Unshare skb before anything else [mrg-1]
457027 - ide-cd: fix oops when using growisofs [mrg-1]
457507 - CVE-2008-3534 kernel: tmpfs: fix kernel BUG in shmem_delete_inode
457703 - CVE-2008-3535 kernel: fix off-by-one error in iov_iter_advance()
457858 - CVE-2008-3275 Linux kernel local filesystem DoS
457995 - CVE-2008-3272 kernel snd_seq_oss_synth_make_info leak
458016 - kernel: random32: seeding improvement [mrg-1]
458104 - kernel should panic on oops
458340 - parse_pmtmr() receives a (possible) ulong then stores that in a u32 [mrg-1]
458350 - fs/cifs/asn1.c:403: warning: comparison is always false due to limited range of data type
458487 - [Realtime][Kernel] kernel BUG at fs/inode.c:262!
458755 - kernel: dlm: fix possible use-after-free [mrg-1]
458756 - kernel: dlm: check for null in device_write [mrg-1]
458758 - kernel: dlm: dlm/user.c input validation fixes [mrg-1]
459141 - Add ftrace boot time nop replacement
459226 - CVE-2008-3276 Linux kernel dccp_setsockopt_change() integer overflow
459459 - kernel: cpufreq: fix format string bug [mrg-1]
459462 - kernel: binfmt_misc.c: avoid potential kernel stack overflow [mrg-1]
459478 - [FOCUS] Long boot time and strange Hardware Clock message
459942 - kernel: nf_nat: use secure_ipv4_port_ephemeral() for NAT port randomization [mrg-1]
459955 - CVE-2008-3792 kernel: sctp: fix potential panics in the SCTP-AUTH API
460093 - CVE-2008-3526 Linux kernel sctp_setsockopt_auth_key() integer overflow
460455 - [FOCUS][24] R2:SAN:Hang triggered by filesystem testing on SAN
461101 - CVE-2008-3915 kernel: nfsd: fix buffer overrun decoding NFSv4 acl
462599 - CVE-2008-4445 kernel: sctp: fix random memory dereference with SCTP_HMAC_IDENT option
464514 - CVE-2008-4113 kernel: sctp_getsockopt_hmac_ident information disclosure

6. Package List:

MRG Realtime for RHEL 5 Server:

Source:
ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/RHEMRG/SRPMS/kernel-rt-2.6.24.7-81.el5rt.src.rpm

i386:
kernel-rt-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-debug-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-debug-debuginfo-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-debug-devel-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-debuginfo-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-debuginfo-common-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-devel-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-trace-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-trace-debuginfo-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-trace-devel-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-vanilla-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-vanilla-debuginfo-2.6.24.7-81.el5rt.i686.rpm
kernel-rt-vanilla-devel-2.6.24.7-81.el5rt.i686.rpm

noarch:
kernel-rt-doc-2.6.24.7-81.el5rt.noarch.rpm

x86_64:
kernel-rt-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-debug-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-debug-debuginfo-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-debug-devel-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-debuginfo-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-debuginfo-common-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-devel-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-trace-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-trace-debuginfo-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-trace-devel-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-vanilla-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-vanilla-debuginfo-2.6.24.7-81.el5rt.x86_64.rpm
kernel-rt-vanilla-devel-2.6.24.7-81.el5rt.x86_64.rpm

These packages are GPG signed by Red Hat for security.  Our key and 
details on how to verify the signature are available from
https://www.redhat.com/security/team/key/#package

7. References:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4445
http://www.redhat.com/security/updates/classification/#important

8. Contact:

The Red Hat security contact is <secalert@xxxxxxxxxx>.  More contact
details at https://www.redhat.com/security/team/contact/

Copyright 2008 Red Hat, Inc.
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (GNU/Linux)

iD8DBQFI67zsXlSAg2UNWIIRArwgAJ4lCPgncis6Iz9lo618mEGPrEXfrwCeLHjQ
HzHjqfCtibtl4Wj+JCKdJ7g=
=T4zi
- -----END PGP SIGNATURE-----

- -- 
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de,  Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805,  Ust-IdNr.:  DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen   https://www.cert.dfn.de/autowarn
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBSOxsr0hXCWfrVVdXAQEZKAf/TmqMdU1NA02FQuyhgppKroNAl/xaMgej
VD+X8DHRx/1VRZEbE19xVjyk2cRqykH8IZXqQ/Sa4ObgkBS5Rbup4O0qrNPKq3ai
gjBoyr+KLil/3lJ+zqiPPmKONGCjbd2ATz5ijSbYnE92SRrEV4NDwVCDnKvviEcI
59mlB618+Ot2mbjVy+8ft2+j3A7nL/cUniOXzmPSjEFcutH1A7FK+g47ex3yf5f4
xyMmxp4pwR4E66TXJ1Lcd9OibH1rRp1HIjMnM0JK6wuZRb0yeNWoUgIn3QuECXRH
D1p1CC0R6yzf8euF6VHpUBvVZc4r7Yr3hfEozTMV1LIZ1kzqTlMwxQ==
=yiqH
-----END PGP SIGNATURE-----
Prev by Date: [HP-UX] Schwachstelle in NFS/ONCplus - HPSBUX02375 - SSRT080122
Next by Date: [RedHat] Schwachstellen in Condor vor Version 7.0.5 - RHSA-2008:0924-01
Previous by thread: [HP-UX] Schwachstelle in NFS/ONCplus - HPSBUX02375 - SSRT080122
Next by thread: [RedHat] Schwachstellen in Condor vor Version 7.0.5 - RHSA-2008:0924-01
Index(es):
- Date
- Thread