DFN-CERT-2015-1121 Pacemaker: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien [Linux][RedHat]

DFN-CERT-2015-1121 Pacemaker: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Pacemaker

Betroffene Plattformen:

Enterprise Linux High Availability 6
Enterprise Linux Resilient Storage 6

Eine Schwachstelle in Pacemaker erlaubt einem lokalen, authentisierten
Angreifer, Privilegien für sich und andere Benutzer zu eskalieren.

Red Hat veröffentlicht für Red Hat Enterprise Linux High Availability 6 und
Red Hat Enterprise Linux Resilient Storage 6 Sicherheitsupdates.

Patch:

Red Hat Security Advisory RHSA-2015:1424

http://rhn.redhat.com/errata/RHSA-2015-1424.html

CVE-2015-1867: Schwachstelle in Pacemaker erlaubt Privilegieneskalation

Eine Schwachstelle bei der Bewertung von angefügten Knoten in Pacemaker,
erlaubt es Benutzern mit Lesezugriff, jede andere existierende Rolle
einzunehmen und dann auch anderen Benutzer weitere Rechte zu geben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1121/

Red Hat Security Advisory RHSA-2015:1424:
http://rhn.redhat.com/errata/RHSA-2015-1424.html

Schwachstelle CVE-2015-1867 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1867

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben