Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (06.10.2015):
Die Behebung der Verschlechterung der Benutzererfahrung durch das
Sicherheitsupdate USN-2753-1 für Ubuntu 14.04 LTS durch Update USN-2753-2
hat erneut eine Regression eingeführt, die durch das Update USN-2753-3
adressiert wird.
Version 2 (05.10.2015):
Das Sicherheitsupdate USN-2753-1 für Ubuntu 14.04 LTS hat eine Regression
eingeführt, die durch das Update USN-2753-2 adressiert wird.
Version 1 (30.09.2015):
Neues Advisory

Betroffene Software:

LinuX Containers

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04

Eine Schwachstelle in LinuX Containers ermöglicht einem lokalen, einfach
authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS und Ubuntu 15.04
Sicherheitsupdates zur Verfügung.

Patch:

Ubuntu Security Notice USN-2753-1

http://www.ubuntu.com/usn/usn-2753-1/

Patch:

Ubuntu Security Notice USN-2753-2

http://www.ubuntu.com/usn/usn-2753-2/

Patch:

Ubuntu Security Notice USN-2753-3

http://www.ubuntu.com/usn/usn-2753-3/

CVE-2015-1335: Schwachstelle in LinuX Containers ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in lxc-start in LinuX Containers, die durch
eine fehlerhafte Implementierung der Sicherheitsvorkehrungen für das
Dateisystem hervorgerufen wird. Dadurch ist es möglich, Programme in einem
Container auf einem betroffenen System ohne jegliche Beschränkung durch
AppArmor auszuführen und darüber hinaus auf Dateien im Host-Dateisystem
eines Containers zuzugreifen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1510/

Ubuntu Security Notice USN-2753-1:
http://www.ubuntu.com/usn/usn-2753-1/

Schwachstelle CVE-2015-1335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1335

Ubuntu Security Notice USN-2753-2:
http://www.ubuntu.com/usn/usn-2753-2/

Ubuntu Security Notice USN-2753-3:
http://www.ubuntu.com/usn/usn-2753-3/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.10.2015):
Das Sicherheitsupdate USN-2753-1 für Ubuntu 14.04 LTS hat eine Regression
eingeführt, die durch das Update USN-2753-2 adressiert wird.
Version 1 (30.09.2015):
Neues Advisory

Betroffene Software:

LinuX Containers

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04

Eine Schwachstelle in LinuX Containers ermöglicht einem lokalen, einfach
authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS und Ubuntu 15.04
Sicherheitsupdates zur Verfügung.

Patch:

Ubuntu Security Notice USN-2753-1

http://www.ubuntu.com/usn/usn-2753-1/

Patch:

Ubuntu Security Notice USN-2753-2

http://www.ubuntu.com/usn/usn-2753-2/

CVE-2015-1335: Schwachstelle in LinuX Containers ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in lxc-start in LinuX Containers, die durch
eine fehlerhafte Implementierung der Sicherheitsvorkehrungen für das
Dateisystem hervorgerufen wird. Dadurch ist es möglich, Programme in einem
Container auf einem betroffenen System ohne jegliche Beschränkung durch
AppArmor auszuführen und darüber hinaus auf Dateien im Host-Dateisystem
eines Containers zuzugreifen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1510/

Ubuntu Security Notice USN-2753-1:
http://www.ubuntu.com/usn/usn-2753-1/

Schwachstelle CVE-2015-1335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1335

Ubuntu Security Notice USN-2753-2:
http://www.ubuntu.com/usn/usn-2753-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.