DFN-CERT-2013-0938 Schwachstelle im SuSE Linux-Kernel [Linux][SuSE]

DFN-CERT-2013-0938 Schwachstelle im SuSE Linux-Kernel [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise High Availability Extension 11 SP2
SUSE Linux Enterprise Desktop 11 SP2
SLE 11 SERVER Unsupported Extras

Eine Schwachstelle im Linux-Kernel erlaubt einem lokalen Angreifer seine
Privilegien auf root-Rechte zu erweitern.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-2094: Schwachstelle im Linux-Kernel

In dem Geschwindigkeitsmessung-Subsystem des Linux-Kernels wird
fälschlicherweise ein 64-Bit-Zahlenwert in einen 32-Bit-Zahlenwert
konvertiert. Da dieser Wert für den Zugriff auf ein Array verwendet wird,
ist es einem lokalen Angreifer mittels sorgfältig gewählter Werte damit
möglich, schlimmstenfalls beliebige Befehle mit root-Rechten zur Ausführung
zu bringen. Es ist zu beachten, dass ein Exploit für die Schwachstelle
bereits verfügbar ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0938/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-2094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben