UPDATE: DFN-CERT-2015-1369 Linux-Kernel: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Netzwerk]

UPDATE: DFN-CERT-2015-1369 Linux-Kernel: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (27.10.2015):
F5 Networks gibt bekannt, dass alle unterstützten Versionen von BIG-IP PSM
(10.1.0 – 10.2.4 und 11.0.0 – 11.4.1) betroffen sind. Es wird jedoch für
BIG-IP PSM derzeit noch kein Patch zur Verfügung gestellt.
Version 3 (29.09.2015):
Canonical stellt für Ubuntu 14.04 LTS (Utopic HWE) ebenfalls
Sicherheitsupdates bereit.
Version 2 (09.09.2015):
Canonical stellt für Ubuntu 14.04 LTS (Vivid HWE) und Ubuntu 15.04
Sicherheitsupdates bereit.
Version 1 (04.09.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.04 Ein lokaler Angreifer, der Schreibrechte für ein SCSI Generic Gerät besitzt, kann die Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (Trusty HWE) stehen Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu schließen. Patch: Ubuntu Security Notice USN-2733-1 http://www.ubuntu.com/usn/usn-2733-1/

Patch:

Ubuntu Security Notice USN-2734-1 (Trusty HWE)

http://www.ubuntu.com/usn/usn-2734-1/

Patch:

Ubuntu Security Notice USN-2737-1 (Vivid HWE)

http://www.ubuntu.com/usn/usn-2737-1/

Patch:

Ubuntu Security Notice USN-2738-1

http://www.ubuntu.com/usn/usn-2738-1/

Patch:

Ubuntu Security Notice USN-2750-1 (Utopic HWE)

http://www.ubuntu.com/usn/usn-2750-1/

CVE-2015-5707: Integer-Überlauf im Linux-Kernel ermöglicht
Privilegieneskalation

Im SCSI Generic Treiber im Linux-Kernel existiert eine
Integer-Überlauf-Schwachstelle. Ein lokaler Angreifer, der Schreibrechte für
ein SCSI Generic Gerät besitzt, kann die Schwachstelle zur Erweiterung
seiner Privilegien ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1369/

Schwachstelle CVE-2015-5707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5707

Ubuntu Security Notice USN-2733-1:
http://www.ubuntu.com/usn/usn-2733-1/

Ubuntu Security Notice USN-2734-1 (Trusty HWE):
http://www.ubuntu.com/usn/usn-2734-1/

Ubuntu Security Notice USN-2737-1 (Vivid HWE):
http://www.ubuntu.com/usn/usn-2737-1/

Ubuntu Security Notice USN-2738-1:
http://www.ubuntu.com/usn/usn-2738-1/

Ubuntu Security Notice USN-2750-1 (Utopic HWE):
http://www.ubuntu.com/usn/usn-2750-1/

F5 Networks Security Advisory sol17475:
http://support.f5.com/kb/en-us/solutions/public/17000/400/sol17475.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben