DFN-CERT-2014-1071 Fedora: Schwachstelle in Bildschirmschoner ermöglicht das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2014-1071 Fedora: Schwachstelle in Bildschirmschoner ermöglicht das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora 20

Betroffene Plattformen:

Red Hat Fedora

Einem lokaler, nicht authentisierten Angreifer ermöglicht eine Schachstelle
im Cinnamon Bildschirmschoner das Erlangen von Administratorrechten.

Patch:

Fedora Security Update FEDORA-2014-9476

https://admin.fedoraproject.org/updates/FEDORA-2014-9476/cinnamon-screensaver-2.2.4-3.fc20

CVE-2014-1949: Schwachstelle in Cinnamon Bildschirmschoner

Es besteht eine Schwachstelle im Cinnamon Bildschirmschoner, der durch die
Benutzung des Menus ohne Angabe eines Passwortes entsperrt werden kann. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen, um Zugriff auf das System zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1071/

Fedora Security Update FEDORA-2014-9476:
https://admin.fedoraproject.org/updates/FEDORA-2014-9476/cinnamon-screensaver-2.2.4-3.fc20

Schwachstelle CVE-2014-1949 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1949

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben