Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (21.06.2016):
Für SUSE Linux Enterprise Software Development Kit 11-SP4 und High
Availability Extension 11-SP4 stehen Updates zur Behebung eines
Programmfehlers in CTDB im Zusammenhang mit der Schwachstelle
CVE-2015-8543 bereit.
Version 2 (21.06.2016):
Durch die Behebung der Schwachstelle CVE-2015-8543 in den
Kernel-Sicherheitsupdates openSUSE-SU-2016:0280-1 (openSUSE Leap 42.1) und
openSUSE-SU-2016:0318-1 (openSUSE 13.2) kann es zu einem Programmfehler
kommen, der CTDB in einen Denial-of-Service (DoS)-Zustand überführt. Für
openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates zur
Verfügung. Der Programmfehler kann nicht von Angreifern ausgenutzt werden.
Version 1 (04.03.2016):
Neues Advisory
Betroffene Software:
CTDB
Betroffene Plattformen:
SUSE Linux Enterprise High Availability Extension 11 SP4 Enterprise
SUSE Linux Enterprise Software Development Kit 11 SP4
Debian Linux 7.9 Wheezy
Debian Linux 8.3 Jessie
openSUSE 13.2
openSUSE Leap 42.1
Durch Sicherheitsupdates für den Linux-Kernel, welche mit DSA-3426-1 und
DSA-3434-1 veröffentlicht wurden, um die Schwachstelle CVE-2015-8543 zu
adressieren, wurde ein kritischer Bug in CTDB (Cluster-Datenbank zur
Speicherung temporärer Daten) freigelegt, wodurch es zu einem Zusammenbruch
des Clusters kommen kann, d.h. ein Denial-of-Service (DoS)-Zustand eintritt.
Debian stellt Updates für die Distributionen Wheezy (oldstable) und Jessie
(stable) in Form aktualisierter ‘ctdb’-Pakete zur Behebung dieses Bugs zur
Verfügung.
Patch:
Debian Security Advisory DSA-3426-2
https://www.debian.org/security/2016/dsa-3426
Patch:
SUSE Security Update SUSE-SU-2016:1640-1
https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00043.html
Patch:
openSUSE Security Advisory openSUSE-SU-2016:1637-1
https://lists.opensuse.org/opensuse-updates/2016-06/msg00081.html
Samba Bug ID 11705: Schwachstelle in CTDB führt zu Denial-of-Service-Zustand
Das Upgrade für den Linux-Kernel zur Behebung der Schwachstelle
CVE-2015-8543 führte zu einem Bug in CTDB. Als Folge können keine IP
Adressen mehr ausgegeben werden und mehrere Knoten im Cluster bedienen
dieselbe Adresse, wodurch der Cluster unbrauchbar wird. Obwohl dieser Bug
nicht direkt für einen Denial-of-Service-Angriff ausgenutzt werden kann, ist
seine Behebung im Kontext des Sicherheitsupdates für CVE-2015-8543
notwendig.
CVE-2015-8543: Denial-of-Service-Schwachstelle im Linux-Kernel
Eine Schwachstelle im Linux-Kernel besteht aufgrund der fehlerhaften
Behandlung einer ungültigen Protokollnummer für ein Socket. Ein lokaler,
einfach authentifizierte Angreifer, der das CAP_NET_RAW Recht für seinen
Benutzer Namesraum besitzt, kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0385/
Schwachstelle CVE-2015-8543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8543
Debian Security Advisory DSA-3426-2:
https://www.debian.org/security/2016/dsa-3426
Debian Bug ID 813406:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=813406
Samba Bug ID 11705:
https://bugzilla.samba.org/show_bug.cgi?id=11705
SUSE Security Update SUSE-SU-2016:1640-1:
https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00043.html
openSUSE Security Advisory openSUSE-SU-2016:1637-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00081.html
SUSE Bug ID 969522:
https://bugzilla.suse.com/show_bug.cgi?id=969522
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
