DFN-CERT-2015-0870 Aptdaemon: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux]

DFN-CERT-2015-0870 Aptdaemon: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Aptdaemon <= 1.1.0 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux 15.04 Eine Schwachstelle im Aptdaemon ermöglicht einem lokalen, nicht authentifizierten Angreifer sensitive Informationen auszuspähen. Patch: Ubuntu Security Notice USN-2648-1 http://www.ubuntu.com/usn/usn-2648-1/

CVE-2015-1323: Schwachstelle in Aptdaemon ermöglicht Ausspähen von
Informationen

Eine Schwachstelle im Aptdaemon führt dazu, dass simulierte DBus-Methoden
nicht korrekt behandelt werden, wodurch keine Authentifizierung für das
Ausführen der Methoden notwendig ist. Dadurch ist es möglich lesenden
Zugriff auf Dateien mit Root-Rechten zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0870/

Ubuntu Security Notice USN-2648-1:
http://www.ubuntu.com/usn/usn-2648-1/

Schwachstelle CVE-2015-1323 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1323

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben