Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Extra Packages for Red Hat Enterprise Linux 5

Betroffene Plattformen:

Extra Packages for Red Hat Enterprise Linux 5

Durch Ausnutzen dieser Schwachstelle kann ein lokaler, einfach
authentisierter Benutzer, als Angreifer, seine Privilegien erweitern,
wodurch weitere Angriffe möglich werden. Für Extra Packages for Red Hat
Enterprise Linux 5 werden aktualisierte Pakete sblim-sfcb-1.3.8-2.el5 bereit
gestellt, um diese Schwachstelle zu beheben.

Patch:

Fedora Security Update FEDORA-EPEL-2014-3849

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3849/sblim-sfcb-1.3.8-2.el5

CVE-2012-3381: Schwachstelle in sblim-sfcb erlaubt eine unsichere
LD_LIBRARY_PATH-Verwendung

SBLIM (ausgesprochen: “sublime”) “Standards Based Linux Instrumentation for
Manageability” ist ein von IBM initiiertes Open Source-Projekt.
Eine Schwachstelle in “sfcb” im Paket “sblim-sfcb” besteht darin, dass ein
Nulllängen-Pfadname in LD_LIBRARY_PATH eingetragen wird. Ein lokaler,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, mittels einer gemeinsam verwendeten Trojanisches-Pferd-Bibliothek
im aktuellen Arbeitsverzeichnis, um seine Rechte zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1459/

Fedora Security Update FEDORA-EPEL-2014-3849:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3849/sblim-sfcb-1.3.8-2.el5

Schwachstelle CVE-2012-3381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3381

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.