DFN-CERT-2015-1305 HP-UX: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Unix]

DFN-CERT-2015-1305 HP-UX: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP-UX family of operating systems

Betroffene Plattformen:

HP-UX family of operating systems B.11.11
HP-UX family of operating systems B.11.23
HP-UX family of operating systems B.11.31

Ein lokaler, einfach authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle ausnutzen, um seine Privilegien zu erhöhen und damit die
Vertraulichkeit des System zu beeinträchtigen.
HP stellt Sicherheitsupdates für die Versionen HP-UX B.11.11, HP-UX B.11.23
und HP-UX B.11.31 bereit.

Patch:

HP Security Advisory HPSBUX03369 SSRT102037

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04735247

CVE-2015-2132: Schwachstelle in HP-UX ermöglicht das Eskalieren von
Privilegien

In der System Call Handler Komponente von HP-UX existiert eine Schwachstelle
im Kontext der Funktion “execve”.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1305/

HP Security Advisory HPSBUX03369 SSRT102037:
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04735247

Schwachstelle CVE-2015-2132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2132

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben