UPDATE: DFN-CERT-2015-1170 xfsprogs: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-1170 xfsprogs: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.08.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (04.08.2015):
Neues Advisory

Betroffene Software:

xfsprogs <= 3.2.4 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Red Hat Fedora 21 Red Hat Fedora 22 Red Hat Fedora 23 Eine Schwachstelle im Hilfsprogramm xfs_metadump aus dem Paket xfsprogs erlaubt einem lokalen Angreifer das Ausspähen von Informationen. Um die Schwachstelle erfolgreich ausnutzen zu können, benötigt der Angreifer entsprechende Zugriffsberechtigungen für das anzugreifende Laufwerk. Für Fedora 21, 22 und 23 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-12380 https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Patch:

Fedora Security Update FEDORA-2015-12406

https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Patch:

Fedora Security Update FEDORA-2015-12435

https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

Patch:

openSUSE Security Update openSUSE-SU-2015:1429-1

http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

CVE-2012-2150: Schwachstelle in xfsprogs erlaubt das Ausspähen von
Informationen

Das Hilfsprogramm xfs_metadump, welches Teil des xfsprogs-Pakets ist,
beinhaltet eine Schwachstelle bei der Verschleierung von Metadaten im
Kopierprozess. Hierbei kann es vorkommen, dass veraltete Metadaten im
Dateisystem nicht mehr durch das Programm verschleiert werden und dadurch
Informationen preisgegeben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1170/

Schwachstelle CVE-2012-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2150

Fedora Security Update FEDORA-2015-12380:
https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Fedora Security Update FEDORA-2015-12406:
https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Fedora Security Update FEDORA-2015-12435:
https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

openSUSE Security Update openSUSE-SU-2015:1429-1:
http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben