UPDATE: DFN-CERT-2015-1921 GRUB2: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][Fedora][RedHat]

UPDATE: DFN-CERT-2015-1921 GRUB2: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (17.12.2015):
Debian stellt Sicherheitsupdates für die alte stabile Distribution Wheezy
(7.9) und die stabile Distribution Jessie (8.2) zur Verfügung, um diese
Schwachstelle zu beheben.
Version 3 (16.12.2015):
Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04
LTS, Ubuntu 15.04 und Ubuntu 15.10 Sicherheitsupdates bereit.
Version 2 (15.12.2015):
Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC
Node, Server und Workstation Sicherheitsupdates zur Verfügung.
Version 1 (11.12.2015):
Neues Advisory

Betroffene Software:

GNU GRUB 2.02

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10
Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in GRUB2 ermöglicht einem lokalen, nicht
authentifizierten Angreifer mit Zugang zur Systemkonsole das Erlangen von
Administratorrechten.

Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes
grub2-2.02-0.18.fc22 im Status ‘pending’ zur Verfügung und für Fedora 23
steht das Pakete grub2-2.02-0.25.fc23 im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2015-90c27b6e91 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-90c27b6e91

Patch:

Fedora Security Update FEDORA-2015-cebe5133e7 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-cebe5133e7

Patch:

Red Hat Security Advisory RHSA-2015:2623

http://rhn.redhat.com/errata/RHSA-2015-2623.html

Patch:

Ubuntu Security Notice USN-2836-1

http://www.ubuntu.com/usn/usn-2836-1/

Patch:

Debian Security Advisory DSA-3421-1

https://www.debian.org/security/2015/dsa-3421

CVE-2015-8370: Schwachstelle in GRUB2 ermöglicht das Erlangen von
Administratorrechten

Eine Schwachstelle besteht in der Behandlung von Backspace-Zeichen, die das
Umgehen der Eingabeaufforderung für Benutzername und Passwort durch GRUB2
möglich macht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1921/

Schwachstelle CVE-2015-8370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8370

Fedora Security Update FEDORA-2015-90c27b6e91 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-90c27b6e91

Fedora Security Update FEDORA-2015-cebe5133e7 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-cebe5133e7

Red Hat Security Advisory RHSA-2015:2623:
http://rhn.redhat.com/errata/RHSA-2015-2623.html

Ubuntu Security Notice USN-2836-1:
http://www.ubuntu.com/usn/usn-2836-1/

Debian Security Advisory DSA-3421-1:
https://www.debian.org/security/2015/dsa-3421

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben