DFN-CERT-2013-1965 Dracut: Schwachstelle ermöglicht Ausspähen von Informationen [Linux][Fedora][RedHat]

DFN-CERT-2013-1965 Dracut: Schwachstelle ermöglicht Ausspähen von Informationen [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Fedora <= 16 Fedora <= 17 Red Hat Enterprise Linux <= 6 Red Hat Enterprise Linux <= Server 6 RedHat Enterprise Linux Desktop <= 6.0 RedHat Enterprise Linux Workstation <= 6 Betroffene Plattformen: Fedora Linux RedHat Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien im Wurzelverzeichnis zu lesen. Patch: Red Hat Security Advisory RHSA-2013-1674 http://rhn.redhat.com/errata/RHSA-2013-1674.html

CVE-2012-4453: Dracut: Schwachstelle ermöglicht Ausspähen von Informationen

Dracut, eine Anwendung zur Erzeugung von initramfs
Wurzeldateisystem-Speicherabbildern, erzeugt Dateien mit unzureichenden
Zugriffsrechten. So kann beim Vorhandensein von sensiblen Informationen im
Wurzeldateisystem ein Angreifer Zugriff auf eben jene erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1965/

Schwachstelle CVE-2012-4453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4453

Red Hat Security Advisory RHSA-2013-1674:
http://rhn.redhat.com/errata/RHSA-2013-1674.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben