DFN-CERT-2014-1682 Red Hat Software Collections: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux][RedHat]

DFN-CERT-2014-1682 Red Hat Software Collections: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Software Collections 1 RHEL 6
Red Hat Software Collections 1 RHEL 7

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Eine Schwachstelle in dem Programm Thermostat ermöglicht einem lokalen,
nicht authentifizierten Angreifer eine Ausweitung seiner Benutzerrechte.

Patch:

Red Hat Security Advisory RHSA-2014:2000

http://rhn.redhat.com/errata/RHSA-2014-2000.html

CVE-2014-8120: Schwachstelle in Thermostat ermöglicht die Ausweitung von
Benutzerrechten

Eine Schwachstelle in dem Thermostat Agenten führt dazu, dass in bestimmten
Konfigurationen JMX Management URLs von alle lokalen Java VMs an alle
lokalen Benutzer offengelegt werden. Ein lokaler, nicht authentifizierter
Angreifer kann seine Berechtigungen erhöhen und die Vertraulichkeit und
Integrität vollständig beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1682/

Red Hat Security Advisory RHSA-2014:2000:
http://rhn.redhat.com/errata/RHSA-2014-2000.html

Schwachstelle CVE-2014-8120 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8120

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben