UPDATE: DFN-CERT-2013-1812 Red Hat Enterprise Linux, Fedora: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien [Linux][Fedora][RedHat][SuSE][Unix]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.11.2013):
Die Schwachstelle ist in den Distributionen SUSE Linux Enterprise Software
Development Kit 11 SP3 und SUSE Linux Enterprise Server 11 SP3 behoben.
Version 1 (21.10.2013):
Neues Advisory

Betroffene Software:

libguestfs
SUSE Software Development Kit <= 11.0 Sp3 Enterprise Novell SUSE Linux Enterprise Server <= 11 Sp3 Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat SuSE UNIX Ein lokaler, authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle beliebige Befehle abfangen, modifizieren und mit den Rechten des Benutzers ausführen. Update: Die Schwachstelle ist in den Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux Enterprise Server 11 SP3 behoben. Patch: Fedora Update FEDORA-2013-19553 https://admin.fedoraproject.org/updates/FEDORA-2013-19553/libguestfs-1.24.0-1.fc20

Patch:

Fedora Update FEDORA-2013-19452

https://admin.fedoraproject.org/updates/FEDORA-2013-19452/libguestfs-1.20.12-1.fc18

Patch:

Fedora Update FEDORA-2013-19492

https://admin.fedoraproject.org/updates/FEDORA-2013-19492/libguestfs-1.22.7-1.fc19

Patch:

SUSE Security Update SUSE-SU-2013:1626-1

http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00001.html

CVE-2013-4419: Schwachstelle in libguestfs

Eine Schwachstelle in der libguestfs von guestfish führt zum unsicheren
Anlegen der Socketdatei in /tmp.

Referenzen: