DFN-CERT-2014-1561 util-linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora]

DFN-CERT-2014-1561 util-linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

util-linux

Betroffene Plattformen:

Red Hat Fedora 21

Eine Schwachstelle in util-linux ermöglicht es einem lokalen, nicht
authentifizierten Angreifer beliebigen Programmcode mit den Rechten des
Dienstes auszuführen.

Patch:

Fedora Update FEDORA-2014-15908

https://admin.fedoraproject.org/updates/FEDORA-2014-15908/util-linux-2.25.2-2.fc21

CVE-2014-9114: Schwachstelle in util-linux ermöglicht das Ausführen von
beliebigem Programmcode mit Rechten des Dienstes

Eine Injection-Schwachstelle in dem util-linux Programm blkid führt dazu,
dass beim Speichern von Informationen über verwendete Geräte das Zeichen ‘ ”
‘ nicht entfernt wird. Dadurch lassen sich Namen erzeugen, die eingebettete
Shell Meta-Kommandos enthalten. Blkid wird oft im Zusammenhang mit udev und
den automatischen Einhängen von Geräten verwendet und läuft dann mit
Administrationsrechten. Ein lokaler, nicht authentifizierter Angreifer kann
beliebigen Programmcode mit den Rechten des Dienstes ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1561/

Fedora Update FEDORA-2014-15908:
https://admin.fedoraproject.org/updates/FEDORA-2014-15908/util-linux-2.25.2-2.fc21

Schwachstelle CVE-2014-9114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9114

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben