DFN-CERT-2013-1105 Schwachstelle in Heat-Jeos [Linux][Fedora]
Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket heat-jeos
Betroffene Plattformen:
Fedora 18
Eine Schwachstelle in den LiveCD Tools betrifft auch Heat-Jeos und
ermöglicht einem lokalen Angreifer Root-Rechte zu erlangen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
<http://dl.fedoraproject.org/pub/fedora/linux/updates/>
CVE-2013-2069: Schwachstelle im LiveCD Tools
Die LiveCD Tools vergeben ein leeres Passwort für den Nutzer "root" bei der
Erzeugung von Images. Einem lokalen Angreifer ist es dadurch möglich, Zugang
zum root-Account zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1105/>
Das Hersteller Advisory:
<http://lists.fedoraproject.org/pipermail/package-announce/>
Schwachstelle CVE-2013-2069:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2069>
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...