DFN-CERT-2015-0979 Polkit: Zwei Schwachstellen ermöglichen Denial-of-Service und das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2015-0979 Polkit: Zwei Schwachstellen ermöglichen Denial-of-Service und das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Polkit

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22

Zwei Schwachstellen erlauben es einem lokalen, nicht authentisierten
Angreifer einen Denial-of-Service-Zustand herbeizuführen und einem lokalen,
einfach authentisierten Angreifer Informationen auszuspähen.

Für Fedora 21 und 22 stehen als Sicherheitsupdate die Pakete
polkit-0.113-1.fc21 und polkit-0.113-1.fc22 zur Verfügung.

Patch:

Fedora Security Advisory FEDORA-2015-11058

https://admin.fedoraproject.org/updates/FEDORA-2015-11058/polkit-0.113-1.fc22

Patch:

Fedora Security Update FEDORA-2015-11071

https://admin.fedoraproject.org/updates/FEDORA-2015-11071/polkit-0.113-1.fc21

CVE-2015-4625: Schwachstelle in Polkit ermöglicht das Ausspähen von
Informationen

Polkit enthält eine Schwachstelle, die Cookies fehlerhaft erzeugt. Ein
lokaler, einfach authentisierter Angreifer kann, mit Hilfe von veränderten
Cookies, Informationen anderer Dienste ausspähen.

CVE-2015-3218: Schwachstelle in Polkit ermöglicht Denial-of-Service

Polkit enthält eine Schwachstelle, die auf einer fehlerhaften Bearbeitung
von Objektpfaden durch den “RegisterAuthenticationAgent” beruht. Ein
lokaler, nicht authentisierter Angreifer kann, unter Verwendung eines nicht
existierenden Objektpfades, einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0979/

Fedora Security Advisory FEDORA-2015-11058:
https://admin.fedoraproject.org/updates/FEDORA-2015-11058/polkit-0.113-1.fc22

Schwachstelle CVE-2015-3218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3218

Schwachstelle CVE-2015-4625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4625

Fedora Security Update FEDORA-2015-11071:
https://admin.fedoraproject.org/updates/FEDORA-2015-11071/polkit-0.113-1.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben