Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts

Ein lokaler Angreifer, der Schreibrechte für ein SCSI Generic Gerät besitzt,
kann die Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
Ubuntu stellt für die Distributionen 14.04 LTS und 12.04 LTS (Trusty HWE)
Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu schließen.

Patch:

Ubuntu Security Notice USN-2733-1

http://www.ubuntu.com/usn/usn-2733-1/

Patch:

Ubuntu Security Notice USN-2734-1

http://www.ubuntu.com/usn/usn-2734-1/

CVE-2015-5707: Integer-Überlauf im Linux-Kernel ermöglicht
Privilegieneskalation

Im SCSI Generic Treiber im Linux-Kernel existiert eine
Integer-Überlauf-Schwachstelle. Ein lokaler Angreifer, der Schreibrechte für
ein SCSI Generic Gerät besitzt, kann die Schwachstelle zur Erweiterungen
seiner Privilegien ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1369/

Schwachstelle CVE-2015-5707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5707

Ubuntu Security Notice USN-2733-1:
http://www.ubuntu.com/usn/usn-2733-1/

Ubuntu Security Notice USN-2734-1:
http://www.ubuntu.com/usn/usn-2734-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.