Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket libcap
Betroffene Plattformen:
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Eine Schwachstelle im Capability Shell Wrapper capsh ermöglicht Angreifern
SicherheitsbeschrÀnkungen zu umgehen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-4099: Schwachstelle im Capability Shell Wrapper capsh
Der Capability Shell Wrapper capsh wechselt, wenn er mit der Option –chroot
zum AusfÃŒhren des chroot System-Call aufgerufen wird, nicht in das neue
Stammverzeichnis. Eine Anwendung, die mit dem Befehl “capsh –chroot”
gestartet wurde, kann daher aus den chroot BeschrÀnkungen ausbrechen. Ein
Angreifer kann diese Schwachstelle ausnutzen, um SicherheitsbeschrÀnkungen
zu umgehen und ungewollten Zugriff auf das System zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1853/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2011-1694.html
Schwachstelle CVE-2011-4099:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4099
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
