Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadvies

Kansniveau is laag Schadeniveau is hoog NCSC-2017-0181 [1.00]

Kwetsbaarheden verholpen in de Oracle Linux kernel

28-02-2017 - Er bevinden zich meerdere kwetsbaarheden in de Oracle Linux kernel. Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te verhelpen.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in de Oracle Linux kernel
Advisory ID     : NCSC-2017-0181
Versie          : 1.00
Kans            : low
CVE ID          : CVE-2017-2634, CVE-2017-6074
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20170228
Toepassing      : kernel
Versie(s)       : 2.6.18
Platform(s)     : Oracle Enterprise Linux

Samenvatting
   Er bevinden zich meerdere kwetsbaarheden in de Oracle Linux kernel.
   Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen.

Gevolgen
   Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een
   Denial-of-Service te veroorzaken of om zich beheerdersrechten te
   verschaffen.

Beschrijving
   - CVE-2017-6074
   Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om
   een Denial-of-Service te veroorzaken of om beheerdersrechten te
   verkrijgen middels een malafide applicatie. Deze applicatie moet
   gebruik maken van een IPV6_RECVPKTINFO-setsockopt-system-call.
   
   - CVE-2017-2634
   Door een kwetsbaarheid in de Linux kernel Datagram Congestion
   Control Protocol (DCCP) implementatie kan een kwaadwillende mogelijk
   een Denial-of-Service veroorzaken.

Mogelijke oplossingen
   Oracle heeft updates uitgebracht om de kwetsbaarheden te verhelpen
   in Oracle Linux 5. U kunt de updates downloaden vanaf de website van
   Oracle. Voor meer informatie, zie:
   
   https://linux.oracle.com/errata/ELSA-2017-0323-1.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8

wsDVAwUBWLWUGyhuEbXFfhL2AQiy4Av/XNPdXu6qc0E9v+VAS4YgDRFTldoPfqGo
nfRE1nkA8WeXmagvRL/0jws4W9hUAxa2ydqat/0NBuOvl+b4UEAZRcjwoGAIvK5l
P1hSVTpPEnA3mR2EKbBWvKJm2Ki3hNe60vDTAypoyxPE/oSx9oTNhC2BvuaphQaa
o7TuubyeE3OxrrV6SUhAkc9ABkCwdUSnLX8EJTF+QPo+PaFuO5XsIthAjmqzKfzC
/8F7NjdhtXAx/czfokRYUkmMi0FXczHTBr7u6geVYCKp+gC/GIzmb1e9JzinQEac
Gkdi2wvwHSluuStJBG8/+AqR6DYPC/+KppCg9KlhSgamTh5fhpr/DL4r0DDLGotU
cF9PYdaBQIgo6+ti6fN/SI+TYgbIHIzI4nk4EkmJJPbXyo3a8rwjrNUFkkke050c
8uaSwzelrsI7gtbNk6///j4XLrYxLQyzDL6xyAGy8GDNdt79dIGfcZHeRNhn48A/
RI7jz0zbpHZT/+vXgt5dHqrM6aH3BjrN
=R6Sp
-----END PGP SIGNATURE-----

Wat is het NCSC?

NCSCstill

CSBN 2017

CSBN 2017