DFN-CERT-2012-0953 Schwachstelle in der Oracle Grid Engine [Linux][Debian]

DFN-CERT-2012-0953 Schwachstelle in der Oracle Grid Engine [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket gridengine in Debian GNU/Linux 6.0 (squeeze) vor Version
6.2u5-1squeeze1
Paket gridengine in Debian GNU/Linux unstable (sid) vor Version 6.2u5-6

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Eine Schwachstelle in der Oracle Grid Engine ermöglicht einem entfernten
Angreifer Root-Rechte zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-0208: Schwachstelle in der Oracle Grid Engine

In ‘qrsh’ in der Oracle Grid Engine der Version 6.1 und 6.2 wird die
Umgebung eines neuen Prozesses nicht hinreichend bereinigt bevor dieser
erstellt wird. Dies ermöglicht einem entfernten, authentifizierten Angreifer
seine Rechte zu erweitern und schlimmstenfalls beliebige Befehle mit
Root-Rechten zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0953/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2472

Schwachstelle CVE-2012-0208:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0208

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben