Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Linux-Kernel
Betroffene Plattformen:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.2.1
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Ein lokaler, einfach authentifizierter Angreifer kann durch das Ausnutzen
der Schwachstelle ein betroffenes System in einen Denial-of-Service
(DoS)-Zustand versetzen und Informationen aus dem Kernelspeicher ausspähen,
indem er ein speziell präpariertes Programm installiert und ausführt.
F5 Networks informiert über die Schwachstelle im Linux-Kernel und gibt an,
welche Produkte und Programmversionen von dieser betroffen sind. Unter
anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen
10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 betroffen. Ein Sicherheitsupdate steht
nicht zur Verfügung.
CVE-2016-0723: Schwachstelle im Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff
In der Funktion 'tty_ioctl' in 'drivers/tty/tty_io.c' des Linux-Kernels bis
Version 4.4.1 kann es zu einem kritischen Wettlauf (Race Condition) kommen,
wenn während der Verarbeitung eines 'TIOCSETD ioctl' Aufrufs ein 'TIOCGETD
ioct' Aufruf ausgelöst wird.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1233/
Schwachstelle CVE-2016-0723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0723
F5 Networks Security Advisory sol43650115:
http://support.f5.com/kb/en-us/solutions/public/k/43/sol43650115.html?ref=rss
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
