DFN-CERT-2013-1679 Spice-gtk: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1679 Spice-gtk: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 19 Red Hat Linux Betroffene Plattformen: Fedora Linux RedHat UNIX Eine Schwachstelle in Spice-gtk ermöglicht einem lokalen Angreifer seine Berechtigungen zu erweitern. Patch: Red Hat Security Advisory RHSA-2013-1273 http://rhn.redhat.com/errata/RHSA-2013-1273.html

Patch:

Fedora Update FEDORA-2013-17109

https://admin.fedoraproject.org/updates/FEDORA-2013-17109/spice-gtk-0.20-6.fc19

CVE-2013-4324: Schwachstelle in Spice-gtk

Spice-gtk verwendet polkit in unsicherer Weise. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um die vorgesehene polkit Autorisation zu
umgehen oder seine Berechtigungen zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1679/

Red Hat Security Advisory RHSA-2013-1273:
http://rhn.redhat.com/errata/RHSA-2013-1273.html

Schwachstelle CVE-2013-4324 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4324

Fedora Update FEDORA-2013-17109:
https://admin.fedoraproject.org/updates/FEDORA-2013-17109/spice-gtk-0.20-6.fc19

Schwachstelle CVE-2013-4324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4324

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben