Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LightDM

Betroffene Plattformen:

Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Ein lokaler, nicht authentisierter Angreifer kann Zugriff auf Dateien und
andere Ressourcen erhalten, auf die er keinen Zugriff haben sollte. In
Standardinstallationen sind davon auch Dateien in den Home-Verzeichnissen
anderer lokaler Benutzer betroffen.

Canonical stellt für Ubuntu 16.10 und 17.04 ein Sicherheitsupdate bereit.
Distributionen vor 16.10 sind von der Schwachstelle nicht betroffen. Das
Update behebt die Schwachstelle nicht, deaktiviert aber Gastsitzungen bis
auf Weiteres. Es stehen Anweisungen für die manuelle Reaktivierung der
Gastsitzungen bereit, sollte diese Funktionalität benötigt werden.

Patch:

Ubuntu Security Notice USN-3285-1

http://www.ubuntu.com/usn/usn-3285-1/

CVE-2017-8900: Schwachstelle in LightDM ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Gastsitzung ist in LightDM nicht beschränkt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0839/

Ubuntu Security Notice USN-3285-1:
http://www.ubuntu.com/usn/usn-3285-1/

Hinweise zur manuellen Reaktivierung der Gastsitzung in LightDM:
https://bugs.launchpad.net/ubuntu/+source/lightdm/+bug/1663157/comments/15

Schwachstelle CVE-2017-8900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8900

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.