Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux Kernel
Betroffene Plattformen:
SUSE Linux Enterprise Desktop 11 SP3
Zwei Schwachstellen in den Compat-Wireless Kernel-Modulen ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Durchführen von
Denial-of-Service-Angriffen, wie auch das Ausspähen von Informationen.
Patch:
SUSE Security Update: SUSE-SU-2014:0833-1
https://www.suse.com/support/update/announcement/2014/suse-su-20140833-1.html
CVE-2014-2672: Schwachstelle im Linux-Kernel
Eine Race-Condition-Schwachstelle besteht in der Funktion
“ath_tx_aggr_sleep” in “drivers/net/wireless/ath/ath9k/xmit.c” im
Linux-Kernel vor 3.13.7. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer, mittels eines hohen Aufkommens von
Netzwerkverkehr, der bestimmte Löschungen von Listen triggert, einen
Denial-of-Service (Systemabsturz) zu verursachen.
CVE-2013-4579: Herausfinden der MAC-Adresse über WLAN durch die Funktion
ath9k_htc_set_bssid_mask
Eine Schwachstelle in der Funktion ath9k_htc_set_bssid_mask in der Datei
drivers/net/wireless/ath/ath9k/htc_drv_main.c im Linux-Kernel führt dazu,
dass die originale MAC Adresse eines Gerätes erkennbar ist. Ein entfernter,
nicht authentifizierter Angreifer kann durch das Versenden von präparierten
Paketen die originale MAC Adresse herausfinden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1001/
Schwachstelle CVE-2013-4579 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4579
Schwachstelle CVE-2014-2672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2672
SUSE Security Update: SUSE-SU-2014:0833-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140833-1.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
