Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Novell SUSE Software Development Kit <= 11 SP2 Enterprise openSUSE <= 11.4 Novell SUSE Linux Enterprise Desktop <= 10 SP4 Novell SUSE Linux Enterprise Desktop <= 11 SP2 Novell SUSE Linux Enterprise Server <= 10 SP4 Novell SUSE Linux Enterprise Server <= 11 SP2 Novell SUSE Linux Enterprise Server <= 11 SP2 Vmware Betroffene Plattformen: Linux SuSE Eine Schwachstelle in yast2 ermöglicht einem lokalen, nicht authentifizierten Angreifer Administrationsrechte zu erlangen. Patch: Schwachstelle CVE-2012-0427 (SUSE) https://support.novell.com/security/cve/CVE-2012-0427.html
Patch:
https://bugzilla.novell.com/show_bug.cgi?id=604730
https://bugzilla.novell.com/show_bug.cgi?id=604730
CVE-2012-0427: Schwachstelle in ‘SUSE install utils’
Eine Schwachstelle in der Funktion yast2-add-on-creator prüft Datei- und
Verzeichnis-Namen nicht korrekt. Ein lokaler, nicht authentifizierter
Angreifer kann durch präparierte Datei- oder Verzeichnisnamen administrative
Benutzerrechte erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2008/
Schwachstelle CVE-2012-0427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0427
Schwachstelle CVE-2012-0427 (SUSE):
https://support.novell.com/security/cve/CVE-2012-0427.html
https://bugzilla.novell.com/show_bug.cgi?id=604730:
https://bugzilla.novell.com/show_bug.cgi?id=604730
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
