2013-1661: Red Hat Fedora Linux Kernel: Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2013-09-18 13:55)

Neues Advisory

Version 2 (2013-09-19 15:32)

Patches für Fedora 18 und 19 sind jetzt verfügbar

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei sicherheitsrelevante Schwachstellen werden geschlossen. Eine betrifft den Netzwerkverkehr, denn obwohl angenommen wird, dass der IPv6 ausgehende Verkehr verschlüsselt ist, geschieht dies nicht. Damit haben Angreifer, auch wenn diese nur den Datenverkehr ablauschen können, direkten Zugriff auf die übertragenen Informationen.

Die andere Schwachstelle ist nur lokal durch authentifizierte Benutzer ausnutzbar und erlaubt eine Privilegienausweitung.

Schwachstellen:

CVE-2013-4343

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2013-4350

Beim Einsatz von SCTP über IPv6 keine Verschlüsselung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.