Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (01.11.2013):
Patch für die Linux-Distribution openSUSE 11.4 verfügbar.
Version 2 (09.10.2013):
Die Schwachstelle ist in den Distributionen Red Hat Enterprise Linux 6 und
openSUSE 12.2 sowie 12.3 behoben.
Version 1 (20.09.2013):
Neues Advisory
Betroffene Software:
Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Red Hat Linux Betroffene Plattformen: Fedora Linux RedHat Ubuntu UNIX Eine Schwachstelle in polkit ermöglicht einem lokalen Angreifer seine Berechtigungen zu erweitern. Update: Die Schwachstelle wurde nun auch in der Linux-Distribution openSUSE 11.4 behoben. Weiterhin existiert ein funktionaler Exploit für diese Schwachstelle. Patch: Fedora Update FEDORA-2013-17197 https://admin.fedoraproject.org/updates/FEDORA-2013-17197
Patch:
Red Hat Security Advisory RHSA-2013-1270
http://rhn.redhat.com/errata/RHSA-2013-1270.html
Patch:
Ubuntu Security Notice USN-1953-1
http://www.ubuntu.com/usn/usn-1953-1/
Patch:
Fedora Update FEDORA-2013-17191
https://admin.fedoraproject.org/updates/FEDORA-2013-17191
Patch:
Fedora Update FEDORA-2013-17160
https://admin.fedoraproject.org/updates/FEDORA-2013-17160
Patch:
openSUSE Security Update openSUSE-SU-2013:1527-1
http://lists.opensuse.org/opensuse-updates/2013-10/msg00004.html
Patch:
openSUSE Security Update openSUSE-SU-2013:1528-1
http://lists.opensuse.org/opensuse-updates/2013-10/msg00005.html
Patch:
openSUSE Security Update 11.4
http://lists.opensuse.org/opensuse-updates/2013-11/msg00000.html
CVE-2013-4288: Schwachstelle in polkit
In polkit existiert eine Race Condition bei der Autorisierung von
Unix-Prozessen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
die vorgesehene polkit Autorisation zu umgehen oder seine Berechtigungen zu
erweitern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1678/
Schwachstelle CVE-2013-4288 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4288
Schwachstelle CVE-2013-4288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4288
Fedora Update FEDORA-2013-17197:
https://admin.fedoraproject.org/updates/FEDORA-2013-17197
Red Hat Security Advisory RHSA-2013-1270:
http://rhn.redhat.com/errata/RHSA-2013-1270.html
Ubuntu Security Notice USN-1953-1:
http://www.ubuntu.com/usn/usn-1953-1/
Fedora Update FEDORA-2013-17191:
https://admin.fedoraproject.org/updates/FEDORA-2013-17191
Fedora Update FEDORA-2013-17160:
https://admin.fedoraproject.org/updates/FEDORA-2013-17160
openSUSE Security Update openSUSE-SU-2013:1527-1:
http://lists.opensuse.org/opensuse-updates/2013-10/msg00004.html
openSUSE Security Update openSUSE-SU-2013:1528-1:
http://lists.opensuse.org/opensuse-updates/2013-10/msg00005.html
openSUSE Security Update 11.4:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00000.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
