DFN-CERT-2015-0164 e2fsprogs: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

DFN-CERT-2015-0164 e2fsprogs: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (19.07.18):
Für SUSE Linux Enterprise Module for Basesystem 15 steht ein
Sicherheitsupdate für ‘e2fsprogs’ zur Behebung der Schwachstellen bereit.
Version 9 (13.08.15):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3
für VMware, Server 11 SP3 und Desktop 11 SP3 stehen Sicherheitsupdates zur
Verfügung.
Version 8 (04.08.15):
Für SUSE Linux Enterprise 12 Software Development Kit, Server und Desktop
stehen Sicherheitsupdates zur Verfügung.
Version 7 (23.06.15):
Für SUSE Linux Enterprise 11 SP4 Software Development Kit, Server und
Desktop stehen Sicherheitsupdates zur Verfügung.
Version 6 (05.06.15):
Für openSUSE 13.1 und 13.2 werden Sicherheitsupdates zur Verfügung
gestellt.
Version 5 (25.02.15):
Für Fedora 20 und 21 werden neuere Sicherheitsupdates im Status ‘testing’
zur Verfügung gestellt.
Version 4 (24.02.15):
Für Ubuntu 14.10, 14.04 LTS, 12.04 LTS und 10.04 LTS werden
Sicherheitsupdates zur Verfügung gestellt.
Version 3 (23.02.15):
Die in der Schwachstelle CVE-2015-0247 beschriebene Sicherheitslücke wurde
durch den veröffentlichten Patch nicht vollständig geschlossen. Debian
schließt mit dem Sicherheitspatch für die CVE-2015-1572 die
Sicherheitslücke vollständig.
Version 2 (19.02.15):
Für die Distribution Fedora 20 steht ein neues Sicherheitsupdate in Form
des Paketes e2fsprogs-1.42.12-2.fc20 im Status ‘testing’ zur Verfügung.
Das zuvor erstellte Update FEDORA-2015-1818 wurde in den Status ‘obsolete’
überführt.
Version 1 (09.02.15):
Neues Advisory

Eine Schwachstelle in e2fsprogs ermöglicht einem lokalen, nicht
authentifizierten Angreifer beliebigen Programmcode auszuführen. Die in der
Schwachstelle CVE-2015-0247 beschriebene Sicherheitslücke wurde durch den
veröffentlichten Patch nicht vollständig geschlossen. Debian schließt mit
dem Sicherheitspatch für die CVE-2015-1572 die Sicherheitslücke vollständig.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2015-0164]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben