DFN-CERT-2014-1024 Unity: Eine Schwachstelle ermöglicht Systemzugriff [Linux]

DFN-CERT-2014-1024 Unity: Eine Schwachstelle ermöglicht Systemzugriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Canonical Ubuntu Linux 14.04 Lts

Betroffene Plattformen:

Canonical Ubuntu Linux

Eine Schwachstelle in Unity ermöglicht es einem lokalen, nicht
authentisierten Angreifer beliebigen Code auszuführen und Zugriff auf das
System zu erhalten.

Patch:

Ubuntu Security Notice USN-2303-1

http://www.ubuntu.com/usn/USN-2303-1

CVE-2014-5195: Schwachstelle in Unity

In Unity vor den Versionen 7.2.3 und 7.3.1 besteht eine Schwachstelle, bei
der Tastatureingaben in den Sperrbildschirm nicht reproduzierbar diesem
zugeordnet werden. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen beliebige Befehle auszuführen und Zugriff auf
ein gesperrtes System zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1024/

Ubuntu Security Notice USN-2303-1:
http://www.ubuntu.com/usn/USN-2303-1

Schwachstelle CVE-2014-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5195

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben