Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket systemtap

Betroffene Plattformen:

openSUSE 12.2

Eine Schwachstelle in SystemTap ermöglicht lokalen Angreifern einen Denial
of Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-0875: Schwachstelle in SystemTap

Eine Schwachstelle existiert bei der Art wie SystemTap DWARF-Ausdrücke in
Verbindung mit dem Stack verarbeitet. Dadurch ist es möglich, dass ein
ungültiger Zeiger zurückgegeben wird. Eine Ausnutzung der Schwachstelle ist
nur möglich, wenn der Administrator den “unprivileged mode” aktiviert hat.
Einem lokalen Angreifer ist es dann möglich, einen Denial of Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0605/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-0875:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0875

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.