Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux Kernel 3.3.x bis einschließlich Version 3.3.4
Linux Kernel 2.6.x bis einschließlich Version 2.6.35.13
Betroffene Plattformen:
Alle Plattformen, die den Linux Kernel verwenden.
Eine Schwachstelle im HFS plus Dateisystemtreiber des Linux Kernels
ermöglicht einem lokalen Angreifer schlimmstenfalls das Ausführen von
beliebigem Code mit den Rechten des Kernels.
Einspielen eines Patches:
Das Einspielen eines Patches und Neukompilieren des Linux Kernels behebt die
Schwachstelle.
http://git.kernel.org/linus/6f24f892871acc47b40dd594c63606a17c714f77
Software Upgrade:
Ein Software Upgrade auf Linux Kernel Version 3.3.5 behebt die
Schwachstelle.
CVE-2012-2319: Schwachstelle im HFS plus Dateisystemtreiber des Linux
Kernels
Im HFS plus Dateisystemtreiber des Linux Kernels werden in den Funktionen
hfsplus_rename_cat() in der Datei ‘fs/hfsplus/catalog.c’ und
hfsplus_readdir() in der Datei ‘fs/hfsplus/dir.c’ vom Dateisystem gelesene
Pufferlängen nicht ausreichend geprüft bevor sie an die Funktion
hfs_bnode_read() übergeben werden. Dies ermöglicht einem lokalen Angreifer
durch das Präparieren eines HFS plus Dateisystems einen Buffer Overflow zu
erzeugen und dadurch schlimmstenfalls beliebige Befehle mit den Rechten des
Kernels zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1008/
Das Hersteller Advisory:
http://www.pre-cert.de/advisories/PRE-SA-2012-03.txt
Schwachstelle CVE-2012-2319:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2319
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
