DFN-CERT-2013-0592 Schwachstelle im ptrace() Aufruf des Linux Kernels [Linux][Debian][Fedora][RedHat][SuSE][Grid]

DFN-CERT-2013-0592 Schwachstelle im ptrace() Aufruf des Linux Kernels [Linux][Debian][Fedora][RedHat][SuSE][Grid]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel der Reihe 3.x bis einschließlich Version 3.7.4
Linux Kernel der Reihe 2.6.x

Betroffene Plattformen:

Linux

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen Angreifer
schlimmstenfalls das Ausführen von beliebigem Code mit den Rechten des
Kernels.

Patch:

Einige Hersteller stellen evtl. Patches zur Behebung der Schwachstelle
bereit.

CVE-2013-0871: Schwachstelle im Linux-Kernel

Der Linux-Kernel vor Version 3.7.5 enthält eine Race Condition in der
PTRACE-Funktionalität. Dies ermöglicht einem lokalen Angreifer mittels eines
PTRACE_SETREGS-Systemaufrufs, das System zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle im Kernel-Modus auszuführen. Bitte
beachten Sie, dass ein Exploit für diese Schwachstelle verfügbar ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0592/

Das Hersteller Advisory:
https://wiki.egi.eu/wiki/EGI_CSIRT:Alerts/kernel-2013-03-18

Schwachstelle CVE-2013-0871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0871

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben