DFN-CERT-2015-0861 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux]

DFN-CERT-2015-0861 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen,
authentifizierten Angreifer das Ausweiten der Benutzerrechte.

Aufgrund einer unvermeidlichen Änderung der ABI hat sich die
Kernel-Versionsnummer geändert. Bitte beachten Sie, dass eine
Neukompilierung und -installation aller verwendeter
Dritthersteller-Kernel-Module notwendig ist.

Patch:

Ubuntu Security Notice USN-2640-1 (Linux-Kernel, 12.04 LTS)

http://www.ubuntu.com/usn/usn-2640-1/

Patch:

Ubuntu Security Notice USN-2641-1 (Linux-Kernel, 12.04. LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2641-1/

Patch:

Ubuntu Security Notice USN-2642-1 (Linux-Kernel, 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2642-1/

Patch:

Ubuntu Security Notice USN-2643-1 (Linux-Kernel, 14.04 LTS)

http://www.ubuntu.com/usn/usn-2643-1/

Patch:

Ubuntu Security Notice USN-2644-1 (Linux-Kernel, 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2644-1/

Patch:

Ubuntu Security Notice USN-2645-1 (Linux-Kernel, 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2645-1/

Patch:

Ubuntu Security Notice USN-2646-1 (Linux-Kernel, 14.10)

http://www.ubuntu.com/usn/usn-2646-1/

Patch:

Ubuntu Security Notice USN-2647-1 (Linux-Kernel, 15.04)

http://www.ubuntu.com/usn/usn-2647-1/

CVE-2015-1328: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Schwachstelle im Linux-Kernel ermöglicht im Benutzer-Namensraum, bei
dem Einhängen von Verzeichnissen mit Hilfe von “overlayfs”, durch nicht
näher spezifizierte Aktionen das Ausweiten von Benutzerberechtigungen. Ein
lokaler, authentifizierter Angreifer kann eine Privilegieneskalation
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0861/

Ubuntu Security Notice USN-2640-1 (Linux-Kernel, 12.04 LTS):
http://www.ubuntu.com/usn/usn-2640-1/

Ubuntu Security Notice USN-2641-1 (Linux-Kernel, 12.04. LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2641-1/

Ubuntu Security Notice USN-2642-1 (Linux-Kernel, 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2642-1/

Ubuntu Security Notice USN-2643-1 (Linux-Kernel, 14.04 LTS):
http://www.ubuntu.com/usn/usn-2643-1/

Ubuntu Security Notice USN-2644-1 (Linux-Kernel, 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-2644-1/

Ubuntu Security Notice USN-2645-1 (Linux-Kernel, 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2645-1/

Ubuntu Security Notice USN-2646-1 (Linux-Kernel, 14.10):
http://www.ubuntu.com/usn/usn-2646-1/

Ubuntu Security Notice USN-2647-1 (Linux-Kernel, 15.04):
http://www.ubuntu.com/usn/usn-2647-1/

Schwachstelle CVE-2015-1328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1328

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben