Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat UNIX Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, nicht authentifizierten Angreifer durch nicht näher beschriebene Eingaben Administrationsrechte zu erlangen. Patch: Fedora Update FEDORA-2013-20545 https://admin.fedoraproject.org/updates/FEDORA-2013-20545/kernel-3.11.6-101.fc18
Patch:
Fedora Update FEDORA-2013-20566
https://admin.fedoraproject.org/updates/FEDORA-2013-20566/kernel-3.11.6-302.fc20
Patch:
Fedora Update FEDORA-2013-20547
https://admin.fedoraproject.org/updates/FEDORA-2013-20547/kernel-3.11.6-201.fc19
CVE-2013-4470: Schwachstelle im Linux-Kernel
Eine nicht näher beschriebene Schwachstelle im Linux-Kernel in den
Komponenten UDP_CORK und UFO kann dazu führen, dass Benutzereingaben nicht
korrekt geprüft werden. Ein lokaler, nicht authentifizierter Angreifer kann
durch nicht näher beschriebene Eingaben Administrationsrechte erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1883/
Schwachstelle CVE-2013-4470 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4470
Schwachstelle CVE-2013-4470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4470
Fedora Update FEDORA-2013-20545:
https://admin.fedoraproject.org/updates/FEDORA-2013-20545/kernel-3.11.6-101.fc18
Fedora Update FEDORA-2013-20566:
https://admin.fedoraproject.org/updates/FEDORA-2013-20566/kernel-3.11.6-302.fc20
Fedora Update FEDORA-2013-20547:
https://admin.fedoraproject.org/updates/FEDORA-2013-20547/kernel-3.11.6-201.fc19
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
