DFN-CERT-2015-0880 BusyBox: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2015-0880 BusyBox: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

BusyBox

Betroffene Plattformen:

openSUSE 13.1
openSUSE 13.2

Eine Schwachstelle in BusyBox ermöglicht einem lokalen, authentifizierten
Angreifer Sicherheitsvorkehrungen zu umgehen.

Patch:

openSUSE Security Update openSUSE-SU-2015:1083-1

http://lists.opensuse.org/opensuse-updates/2015-06/msg00041.html

CVE-2014-9645: Schwachstelle in BusyBox ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in BusyBox ermöglicht es, dass beim Laden eines Moduls in
den Kernel der Basisname des Moduls verwendet wird, um es zu laden. Dadurch
ist es möglich die erzwungenen Pfadangaben für ein Modul zu umgehen und
Module mit beliebigen Pfaden zu laden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0880/

openSUSE Security Update openSUSE-SU-2015:1083-1:
http://lists.opensuse.org/opensuse-updates/2015-06/msg00041.html

Schwachstelle CVE-2014-9645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9645

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben