Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket sys_amd64

Betroffene Plattformen:

FreeBSD in den Versionen:
RELENG_7, 7.4-STABLE
RELENG_7_4, 7.4-RELEASE-p9
RELENG_8, 8.3-STABLE
RELENG_8_3, 8.3-RELEASE-p3
RELENG_8_2, 8.2-RELEASE-p9
RELENG_8_1, 8.1-RELEASE-p11
RELENG_9, 9.0-STABLE
RELENG_9_0, 9.0-RELEASE-p3

Eine Schwachstelle in 64-bit Intel-Prozessoren erlaubt einem lokalen
Angreifer seine Privilegien zu erweitern oder das System zum Absturz zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.freebsd.org/patches/

CVE-2012-0217: Schwachstelle in 64-bit Intel-Prozessoren

Diverse Intel-Prozessoren der x86-Familie verhalten sich im 64-bit Modus
fehlerhaft bei der Validierung von System Calls des Kernels. Durch Triggern
des SYSRET CPU-Befehls auf eine ungültige Adresse wird der Stack Pointer auf
den “guest”-Wert gesetzt bevor die aktuellen Privilegien geändert werden.
Einem lokalen Angreifer erlaubt dies seine Privilegien zu erweitern oder das
System zum Absturz zu bringen.
Eine Anleitung zum Ausnutzen dieser Schwachstelle ist bereits
veröffentlicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1119/

Das Hersteller Advisory:
http://security.FreeBSD.org/advisories/FreeBSD-SA-12:04.sysret.asc

Schwachstelle CVE-2012-0217:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.