DFN-CERT-2014-0737 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2014-0737 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 11 Unsupported Extras

Ein lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Systemcrash zu verursachen und das System damit in einen
Denial-of-Service-Zustand zu versetzen oder um Administratorrechte zu
erlangen.

Patch:

SUSE Security Update: SUSE-SU-2014:0775-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140775-1.html

CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0737/

Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

SUSE Security Update: SUSE-SU-2014:0775-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140775-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben