DFN-CERT-2012-0006 Schwachstelle in OpenIPMI [Linux][Debian]

DFN-CERT-2012-0006 Schwachstelle in OpenIPMI [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ipmitool in Debian GNU/Linux 5.0 (lenny) vor Version 1.8.9-2+squeeze1
Paket ipmitool in Debian GNU/Linux 6.0 (squeeze) vor Version
1.8.11-2+squeeze2
Paket ipmitool in Debian GNU/Linux unstable (sid) vor Version 1.8.11-5

Betroffene Plattformen:

Debian GNU/Linux 5.0 (lenny)
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Eine Schwachstelle in OpenIPMI ermöglicht lokalen Angreifern beliebige
Prozesse zu beenden.

OpenIPMI enthÀlt Befehlszeilenanwendungen als Schnittstelle zu GerÀten,
welche die Intelligent Plattform Management Interface (IPMI) Spezifikation
unterstÃŒtzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2011-4339: Schwachstelle im IPMI event daemon (ipmievd)

Der IPMI Event Daemon (ipmievd) legt seine Prozess-ID (PID) mit den Rechten
‘world-writeable’ an. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um einen beliebigen Prozess beenden zu lassen, wenn das ipmievd
Initskript diesen stoppt oder neustartet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0006/

Das Hersteller Advisory:
http://www.debian.org/security/2011/dsa-2376

Schwachstelle CVE-2011-4339:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4339

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben