DFN-CERT-2013-1812 Red Hat Enterprise Linux, Fedora: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien [Linux][Fedora][RedHat][Unix]

- 21. Oktober 2013

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libguestfs
Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat UNIX Ein lokaler, authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle beliebige Befehle abfangen, modifizieren und mit den Rechten des Benutzers ausführen. Patch: Fedora Update FEDORA-2013-19553 https://admin.fedoraproject.org/updates/FEDORA-2013-19553/libguestfs-1.24.0-1.fc20

Patch:

Fedora Update FEDORA-2013-19452

https://admin.fedoraproject.org/updates/FEDORA-2013-19452/libguestfs-1.20.12-1.fc18

Patch:

Fedora Update FEDORA-2013-19492

https://admin.fedoraproject.org/updates/FEDORA-2013-19492/libguestfs-1.22.7-1.fc19

CVE-2013-4419: Schwachstelle in libguestfs

Eine Schwachstelle in der libguestfs von guestfish führt zum unsicheren
Anlegen der Socketdatei in /tmp.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1812/

Schwachstelle CVE-2013-4419 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4419

Schwachstelle CVE-2013-4419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4419