Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel >= 3.4

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 13.10

Eine Schwachstelle im Linux-Kernel erlaubt einem lokalen Angreifer seine
Rechte zu erweitern (Privilegieneskalation) und damit beliebige Befehle mit
root-Rechten auszuführen.

Patch:

Ubuntu Security Notice USN-2096-1

http://www.ubuntu.com/usn/usn-2096-1/

Patch:

Ubuntu Security Notice USN-2094-1

http://www.ubuntu.com/usn/usn-2094-1/

Patch:

Ubuntu Security Notice USN-2095-1

http://www.ubuntu.com/usn/usn-2095-1/

CVE-2014-0038: Privilegieneskalation in der Funktion compat_sys_recvmmsg()
im Linux-Kernel

Im Linux-Kernel in der Funktion compat_sys_recvmmsg() in /net/compat.c ist
eine Schwachstelle enthalten, die zur Dereferenzierung eines NULL Pointers
führt. Diese Schwachstelle kann nur ausgenutzt werden, wenn
CONFIG_X86_X32_ABI beim Kompilieren des Kernels aktiviert wurde. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit
root-Rechten auszuführen. Bitte beachten Sie, dass ein Exploit für diese
Schwachstelle veröffentlicht ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0132/

Ubuntu Security Notice USN-2096-1:
http://www.ubuntu.com/usn/usn-2096-1/

Ubuntu Security Notice USN-2094-1:
http://www.ubuntu.com/usn/usn-2094-1/

Ubuntu Security Notice USN-2095-1:
http://www.ubuntu.com/usn/usn-2095-1/

Schwachstelle CVE-2014-0038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0038

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.