Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
IPMItool
Betroffene Plattformen:
Solaris 10 für SPARC ohne Patch 119764-07
Solaris 10 für X86 ohne Patch 119765-07
Solaris 11
Eine Schwachstelle im IPMI-Event-Daemon (ipmievd) ermöglicht lokalen
Angreifern beliebige Prozesse zu beenden.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-4339: Schwachstelle im IPMI event daemon (ipmievd)
Der IPMI Event Daemon (ipmievd) legt seine Prozess-ID (PID) mit den Rechten
‘world-writeable’ an. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um einen beliebigen Prozess beenden zu lassen, wenn das ipmievd
Initskript diesen stoppt oder neustartet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1525/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2011_4339_access_controls
Schwachstelle CVE-2011-4339:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4339
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
