DFN-CERT-2014-0184 Ubuntu Linux: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux]

DFN-CERT-2014-0184 Ubuntu Linux: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Canonical Ubuntu Linux <= 13.10 Betroffene Plattformen: Canonical Ubuntu Linux Eine Schwachstelle in lxc im Zusammenhang mit dem SSHD Template ermöglicht es einem entfernten, angemeldeten Angreifer höhere Privilegien zu erhalten. Patch: Ubuntu Security Notice USN-2104-1 http://www.ubuntu.com/usn/usn-2104-1/

CVE-2013-6441: Schwachstelle in lxc

Eine Schwachstelle in dem SSHD Template, das von lxc genutzt wird, führt
dazu, dass falsche ‘mount’ Berechtigungen gesetzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0184/

Schwachstelle CVE-2013-6441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6441

Ubuntu Security Notice USN-2104-1:
http://www.ubuntu.com/usn/usn-2104-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben