Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.05.2014):
Ein Sicherheitsupdate wurde nun auch für die Distributionen SUSE Linux
Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server
11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux
Enterprise Desktop 11 SP3 zur Verfügung gestellt.
Version 1 (13.02.2014):
Neues Advisory

Betroffene Software:

SUSE Software Development Kit 11 SP3 Enterprise
Canonical Ubuntu Linux 13.10
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
Canonical Ubuntu Linux
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Eine Schwachstelle in lxc im Zusammenhang mit dem SSHD Template ermöglicht
es einem entfernten, angemeldeten Angreifer höhere Privilegien zu erhalten.

Patch:

Ubuntu Security Notice USN-2104-1

http://www.ubuntu.com/usn/usn-2104-1/

Patch:

SUSE Security Update SUSE-SU-2014:0643-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140643-1.html

CVE-2013-6441: Schwachstelle in lxc

Eine Schwachstelle in dem SSHD Template, das von lxc genutzt wird, führt
dazu, dass falsche ‘mount’ Berechtigungen gesetzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0184/

Schwachstelle CVE-2013-6441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6441

Ubuntu Security Notice USN-2104-1:
http://www.ubuntu.com/usn/usn-2104-1/

SUSE Security Update SUSE-SU-2014:0643-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140643-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.