DFN-CERT-2014-1529 AppArmor: Eine Schwachstelle ermöglicht das Umegehen von Sicherheitsvorkehrungen [Linux]

DFN-CERT-2014-1529 AppArmor: Eine Schwachstelle ermöglicht das Umegehen von Sicherheitsvorkehrungen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Application Armor

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts

Eine Schwachstelle im AppArmor-Parser ermöglicht es einem entfernten, nicht
authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen. Für Ubuntu
14.04 LTS wird ein aktualisiertes Paket von apparmor 2.8.95 bereitgestellt,
um diese Schwachstelle zu beheben.

Patch:

Ubuntu Security Update USN-2413-1

http://www.ubuntu.com/usn/usn-2413-1/

CVE-2014-1424: Eine Schwachstelle im AppAmor-Parser ermöglicht das Umgehen
von Sicherheitsvorkehrungen

Eine Schwachstelle im AppArmor-Parser führt dazu, dass durch eine bösartige
Anwendung Zugriff auf Ressourcen erlaubt wird, auf die die Anwendung keinen
Zugriff haben soll. Die Schwachstelle verhindert auch, dass Anwendungen
nicht auf Ressourcen zugreifen können, obwohl das Profil dies erlaubt. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1529/

Ubuntu Security Update USN-2413-1:
http://www.ubuntu.com/usn/usn-2413-1/

Schwachstelle CVE-2014-1424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1424

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben