Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Red Hat Linux Betroffene Plattformen: Fedora Linux RedHat Ubuntu UNIX Eine Schwachstelle in polkit ermöglicht einem lokalen Angreifer seine Berechtigungen zu erweitern. Patch: Red Hat Security Advisory RHSA-2013-1270 http://rhn.redhat.com/errata/RHSA-2013-1270.html

Patch:

Fedora Update FEDORA-2013-17197

https://admin.fedoraproject.org/updates/FEDORA-2013-17197/polkit-0.107-6.fc18

Patch:

Ubuntu Security Notice USN-1953-1

http://www.ubuntu.com/usn/usn-1953-1/

CVE-2013-4288: Schwachstelle in polkit

In polkit existiert eine Race Condition bei der Autorisierung von
Unix-Prozessen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
die vorgesehene polkit Autorisation zu umgehen oder seine Berechtigungen zu
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1678/

Red Hat Security Advisory RHSA-2013-1270:
http://rhn.redhat.com/errata/RHSA-2013-1270.html

Schwachstelle CVE-2013-4288 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4288

Fedora Update FEDORA-2013-17197:
https://admin.fedoraproject.org/updates/FEDORA-2013-17197/polkit-0.107-6.fc18

Schwachstelle CVE-2013-4288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4288

Ubuntu Security Notice USN-1953-1:
http://www.ubuntu.com/usn/usn-1953-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.