Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket Linux kernel
Betroffene Plattformen:
SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise High Availability Extension 11 SP2
SUSE Linux Enterprise Desktop 11 SP2
SLE 11 SERVER Unsupported Extras
Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen Angreifer
schlimmstenfalls das Ausführen von beliebigem Code mit den Rechten des
Kernels.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-0871: Schwachstelle im Linux-Kernel
Der Linux-Kernel vor Version 3.7.5 enthält eine Race Condition in der
PTRACE-Funktionalität. Dies ermöglicht einem lokalen Angreifer
PTRACE_SETREGS-Systemaufruf das System zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle im Kernel-Modus auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0389/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce
Schwachstelle CVE-2013-0871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0871
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
