Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Gummi 0.6.5

Betroffene Plattformen:

openSUSE 13.1
openSUSE 13.2
openSUSE Leap 42.1

Eine Schwachstelle in Gummi ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Manipulieren von Dateien.

Für openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 stehen
Sicherheitsupdates bereit.

Patch:

openSUSE Security Update openSUSE-SU-2015:2369-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00117.html

CVE-2015-7758: Schwachstelle in Gummi ermöglicht Manipulation von Dateien

Es existiert eine Schwachstelle in Gummi, die aufgrund vorhersagbarer
Dateinamen im Pfad /tmp besteht. Auf einem Multi-User-System kann dies zu
einer Wettlaufsituation (‘race condition’) führen, wobei zwei oder mehrere
Benutzer Dateien mit den gleichen Namen anlegen und öffnen können. Ein
Angreifer kann diese Schwachstelle ausnutzen und dadurch Dateien anderer
Benutzer manipulieren. Auch kann ein Angreifer Symlinks anlegen, in
Abhängigkeit von der Konfiguration von /proc/sys/fs/protected_symlinks,
wodurch Benutzer ungewollt Dateien überschreiben können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1994/

Schwachstelle CVE-2015-7758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7758

openSUSE Security Update openSUSE-SU-2015:2369-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00117.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.