DFN-CERT-2013-1727 System Security Services Daemon: Eine Schwachstelle ermöglicht beliebige Verzeichnisse zu manipulieren [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1727 System Security Services Daemon: Eine Schwachstelle ermöglicht beliebige Verzeichnisse zu manipulieren [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Betroffene Plattformen: Fedora Linux RedHat UNIX Eine Schwachstelle im System Security Services Daemon (SSSD) ermöglicht einem lokalen Angreifer durch einen Sym-Link Angriff beliebige Verzeichnisse des Benutzers zu löschen oder zu ändern. Patch: Red Hat Security Advisory RHSA-2013-1319 http://rhn.redhat.com/errata/RHSA-2013-1319.html

Patch:

Red Hat Security Advisory RHSA-2013-0508

http://rhn.redhat.com/errata/RHSA-2013-0508.html

Patch:

Fedora Update #098613

http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098613.html

Patch:

Fedora Update #098434

http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098434.html

CVE-2013-0219: Schwachstelle in SSSD

In SSSD existiert eine Race-Condition (“time-of-check time-of-use”) durch
die Art wie Verzeichnisbäume kopiert und entfernt werden. Einem lokalen
Angreifer, der über Schreibrechte im Verzeichnis eines Opfers verfügt, kann
dadurch schlimmstenfalls einen Symlink-Angriff durchführen und so beliebige
Verzeichnisse verändern, bzw. entfernen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1727/

Schwachstelle CVE-2013-0219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0219

Schwachstelle CVE-2013-0219 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-0219

Red Hat Security Advisory RHSA-2013-1319:
http://rhn.redhat.com/errata/RHSA-2013-1319.html

https://fedorahosted.org/sssd/wiki/Releases/Notes-1.9.4:
https://fedorahosted.org/sssd/wiki/Releases/Notes-1.9.4

https://fedorahosted.org/sssd/ticket/1782:
https://fedorahosted.org/sssd/ticket/1782

https://bugzilla.redhat.com/show_bug.cgi?id=884254:
https://bugzilla.redhat.com/show_bug.cgi?id=884254

Red Hat Security Advisory RHSA-2013-0508:
http://rhn.redhat.com/errata/RHSA-2013-0508.html

Fedora Update #098613:
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098613.html

Fedora Update #098434:
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098434.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben