DFN-CERT-2013-1680 Systemd: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1680 Systemd: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Canonical Ubuntu Linux <= 13.04 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat Ubuntu UNIX Eine Schwachstelle in systemd ermöglicht einem lokalen Angreifer seine Berechtigungen zu erweitern. Patch: Fedora Update FEDORA-2013-17203 https://admin.fedoraproject.org/updates/FEDORA-2013-17203/systemd-201-2.fc18.8

Patch:

Ubuntu Security Notice USN-1961-1

http://www.ubuntu.com/usn/usn-1961-1/

CVE-2013-4327: Schwachstelle in systemd

Systemd verwendet polkit in unsicherer Weise. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um die vorgesehene polkit Autorisation zu
umgehen oder seine Berechtigungen zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1680/

Schwachstelle CVE-2013-4327 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4327

Fedora Update FEDORA-2013-17203:
https://admin.fedoraproject.org/updates/FEDORA-2013-17203/systemd-201-2.fc18.8

Schwachstelle CVE-2013-4327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4327

Ubuntu Security Notice USN-1961-1:
http://www.ubuntu.com/usn/usn-1961-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben