Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (29.09.2015):
Canonical stellt für Ubuntu 14.04 LTS (Utopic HWE) ebenfalls
Sicherheitsupdates bereit.
Version 2 (09.09.2015):
Canonical stellt für Ubuntu 14.04 LTS (Vivid HWE) und Ubuntu 15.04
Sicherheitsupdates bereit.
Version 1 (04.09.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04

Ein lokaler Angreifer, der Schreibrechte für ein SCSI Generic Gerät besitzt,
kann die Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

Für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (Trusty HWE)
stehen Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu
schließen.

Patch:

Ubuntu Security Notice USN-2733-1

http://www.ubuntu.com/usn/usn-2733-1/

Patch:

Ubuntu Security Notice USN-2734-1

http://www.ubuntu.com/usn/usn-2734-1/

Patch:

Ubuntu Security Notice USN-2737-1

http://www.ubuntu.com/usn/usn-2737-1/

Patch:

Ubuntu Security Notice USN-2738-1

http://www.ubuntu.com/usn/usn-2738-1/

Patch:

Ubuntu Security Notice USN-2750-1

http://www.ubuntu.com/usn/usn-2750-1/

CVE-2015-5707: Integer-Überlauf im Linux-Kernel ermöglicht
Privilegieneskalation

Im SCSI Generic Treiber im Linux-Kernel existiert eine
Integer-Überlauf-Schwachstelle. Ein lokaler Angreifer, der Schreibrechte für
ein SCSI Generic Gerät besitzt, kann die Schwachstelle zur Erweiterungen
seiner Privilegien ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1369/

Schwachstelle CVE-2015-5707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5707

Ubuntu Security Notice USN-2733-1:
http://www.ubuntu.com/usn/usn-2733-1/

Ubuntu Security Notice USN-2734-1:
http://www.ubuntu.com/usn/usn-2734-1/

Ubuntu Security Notice USN-2737-1:
http://www.ubuntu.com/usn/usn-2737-1/

Ubuntu Security Notice USN-2738-1:
http://www.ubuntu.com/usn/usn-2738-1/

Ubuntu Security Notice USN-2750-1:
http://www.ubuntu.com/usn/usn-2750-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.09.2015):
Canonical stellt für Ubuntu 14.04 LTS (Vivid HWE) und Ubuntu 15.04
Sicherheitsupdates bereit.
Version 1 (04.09.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04

Ein lokaler Angreifer, der Schreibrechte für ein SCSI Generic Gerät besitzt,
kann die Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
Für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (Trusty HWE)
stehen Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu
schließen.

Patch:

Ubuntu Security Notice USN-2733-1

http://www.ubuntu.com/usn/usn-2733-1/

Patch:

Ubuntu Security Notice USN-2734-1

http://www.ubuntu.com/usn/usn-2734-1/

Patch:

Ubuntu Security Notice USN-2737-1

http://www.ubuntu.com/usn/usn-2737-1/

Patch:

Ubuntu Security Notice USN-2738-1

http://www.ubuntu.com/usn/usn-2738-1/

CVE-2015-5707: Integer-Überlauf im Linux-Kernel ermöglicht
Privilegieneskalation

Im SCSI Generic Treiber im Linux-Kernel existiert eine
Integer-Überlauf-Schwachstelle. Ein lokaler Angreifer, der Schreibrechte für
ein SCSI Generic Gerät besitzt, kann die Schwachstelle zur Erweiterungen
seiner Privilegien ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1369/

Schwachstelle CVE-2015-5707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5707

Ubuntu Security Notice USN-2733-1:
http://www.ubuntu.com/usn/usn-2733-1/

Ubuntu Security Notice USN-2734-1:
http://www.ubuntu.com/usn/usn-2734-1/

Ubuntu Security Notice USN-2737-1:
http://www.ubuntu.com/usn/usn-2737-1/

Ubuntu Security Notice USN-2738-1:
http://www.ubuntu.com/usn/usn-2738-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.