DFN-CERT-2015-0620 NetworkManager: Eine Schwachstelle ermöglicht die Manipulation von Dateien und das Ausspähen von Informationen [Linux]

DFN-CERT-2015-0620 NetworkManager: Eine Schwachstelle ermöglicht die Manipulation von Dateien und das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNOME NetworkManager <= 1.0.0 Betroffene Plattformen: Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux 15.04 Durch Ausnutzen dieser Schwachstelle kann ein lokaler Angreifer Dateien manipulieren oder Informationen ausspähen. Canonical stellt für Ubuntu 15.04 (vivid), 14.10 und 14.04 LTS verschiedene Backport-Sicherheitsupdates zur Verfügung. Patch: Ubuntu Security Notice USN-2581-1 http://www.ubuntu.com/usn/usn-2581-1/

CVE-2015-1322: Schwachstelle in NetworkManager erlaubt Manipulation von
Daten

Der NetworkManager filtert Pfade nicht korrekt, wenn er aufgefordert wird,
Informationen im Kontext von Modem-Geräten zu lesen. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um möglicherweise Berechtigungen zu
umgehen und Modem-Gerätekonfigurationen zu verändern oder beliebige Dateien
zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0620/

Ubuntu Security Notice USN-2581-1:
http://www.ubuntu.com/usn/usn-2581-1/

Schwachstelle CVE-2015-1322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1322

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben