DFN-CERT-2014-0699 Debian Linux, chkrootkit: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian]

DFN-CERT-2014-0699 Debian Linux, chkrootkit: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux 7.5 Wheezy

Betroffene Plattformen:

Debian Linux

Ein Angreifer kann diese Schwachstelle in “Check Rootkit”, einem
Rootkit-Detektor, ausnutzen, um Administratorrechte zu erlangen. Check
Rootkit ist eine freie Software, die aber als Bestandteil von Debian Linux
für die stabile Distribution Debian “wheezy” gefixt wird.

Patch:

Debian Security Advisory DSA-2945-1

https://www.debian.org/security/2014/dsa-2945

CVE-2014-0476: Schwachstelle in chkrootkit

Eine Schwachstelle besteht in “chkrootkit” (Check Rootkit). Check Rootkit
ist ein freies Unix-basiertes Programm (ein Shell Skript, welches
seinerseits übliche UNIX/Linux-Tools verwendet) von Pangeia Informatica
(Autoren: Nelson Murilo, Klaus Steding-Jessen) für Linux, FreeBSD, OpenBSD,
NetBSD, Solaris, HP-UX, Tru64, BSD/OS, Mac OS X, entwickelt als Tool für
Systemadministratoren zum Prüfen von Systemen auf bekannte Rootkits anhand
auffälliger Signaturen. Diese Schwachstelle erlaubt einem lokal angemeldeten
Benutzer, als Angreifer, falls /tmp ohne die “noexec”-Option gemounted ist,
Rootrechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0699/

Debian Security Advisory DSA-2945-1:
https://www.debian.org/security/2014/dsa-2945

Schwachstelle CVE-2014-0476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0476

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben