UPDATE: DFN-CERT-2014-1561 util-linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora]

UPDATE: DFN-CERT-2014-1561 util-linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.12.2014):
Fedora hat für die Distributionen Fedora 19 und Fedora 20
Sicherheitsupdates veröffentlicht.
Version 1 (28.11.2014):
Neues Advisory

Betroffene Software:

util-linux

Betroffene Plattformen:

Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21

Eine Schwachstelle in util-linux ermöglicht es einem lokalen, nicht
authentifizierten Angreifer beliebigen Programmcode mit den Rechten des
Dienstes auszuführen.

Patch:

Fedora Security Update FEDORA-2014-15908

https://admin.fedoraproject.org/updates/FEDORA-2014-15908/util-linux-2.25.2-2.fc21

Patch:

Fedora Security Update FEDORA-2014-16016

https://admin.fedoraproject.org/updates/FEDORA-2014-16016/util-linux-2.24.2-2.fc20

Patch:

Fedora Security Update FEDORA-2014-16045

https://admin.fedoraproject.org/updates/FEDORA-2014-16045/util-linux-2.23.2-6.fc19

CVE-2014-9114: Schwachstelle in util-linux ermöglicht das Ausführen von
beliebigem Programmcode mit Rechten des Dienstes

Eine Injection-Schwachstelle in dem util-linux Programm blkid führt dazu,
dass beim Speichern von Informationen über verwendete Geräte das Zeichen ‘ ”
‘ nicht entfernt wird. Dadurch lassen sich Namen erzeugen, die eingebettete
Shell Meta-Kommandos enthalten. Blkid wird oft im Zusammenhang mit udev und
den automatischen Einhängen von Geräten verwendet und läuft dann mit
Administrationsrechten. Ein lokaler, nicht authentifizierter Angreifer kann
beliebigen Programmcode mit den Rechten des Dienstes ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1561/

Fedora Security Update FEDORA-2014-15908:
https://admin.fedoraproject.org/updates/FEDORA-2014-15908/util-linux-2.25.2-2.fc21

Schwachstelle CVE-2014-9114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9114

Fedora Security Update FEDORA-2014-16016:
https://admin.fedoraproject.org/updates/FEDORA-2014-16016/util-linux-2.24.2-2.fc20

Fedora Security Update FEDORA-2014-16045:
https://admin.fedoraproject.org/updates/FEDORA-2014-16045/util-linux-2.23.2-6.fc19

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben