Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen einer Schwachstelle im Linux-Kernel für 32-Bit Systeme kann ein lokaler, nicht authentifizierter Angreifer Sicherheitsvorkehrungen leichter umgehen. F5 Networks bestätigt die Schwachstelle für mehrere BIG-IP Produkte. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 verwundbar, während die Versionen 11.0.0 - 11.4.1 nicht betroffen sind. Patch: F5 Networks Security Advisory sol17132 http://support.f5.com/kb/en-us/solutions/public/17000/100/sol17132.html?ref=rss

CVE-2014-8133: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle besteht in arch/x86/kernel/tls.c in der Thread Local
Storage (TLS)-Implementierung des Linux-Kernels bis einschließlich Version
3.18.1. Ein lokaler, nicht authentifizierter Benutzer, als Angreifer, kann
die Schwachstelle ausnutzen, mittels einer präparierten Anwendung, welche
einen “set_thread_area”-Systemaufruf durchführt und später einen 16-Bit-Wert
ausliest, um den “espfix”-Schutzmechanismus und dadurch leichter den
ASLR-Schutzmechanismus zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1312/

Schwachstelle CVE-2014-8133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8133

F5 Networks Security Advisory sol17132:
http://support.f5.com/kb/en-us/solutions/public/17000/100/sol17132.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.