UPDATE: DFN-CERT-2015-1535 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Netzwerk]

UPDATE: DFN-CERT-2015-1535 Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.12.2015):
F5 Networks veröffentlicht Informationen zu der Betroffenheit der F5
Produkte und Versionen, dabei sind die Angaben zum BIG-IP Protocol
Security Module derzeit nicht eindeutig. Die BIG-IP PSM Version 11.0.0 ist
nicht verwundbar, die Versionen 11.1.0 – 11.4.1 sind angreifbar. Die
vorliegenden Informationen zu den 10er Versionen des BIG-IP PSM ist
uneindeutig.
Version 1 (06.10.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.04 Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten, das Ausspähen von Informationen und einen Denial-of-Service-Angriff. Canonical veröffentlicht Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE), Ubuntu 14.04 LTS (Vivid HWE) und Ubuntu 15.04. Patch: Ubuntu Security Notice USN-2761-1 (Ubuntu 14.04 LTS) http://www.ubuntu.com/usn/usn-2761-1/

Patch:

Ubuntu Security Notice USN-2762-1 (Ubuntu 15.04)

http://www.ubuntu.com/usn/usn-2762-1/

Patch:

Ubuntu Security Notice USN-2763-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2763-1/

Patch:

Ubuntu Security Notice USN-2764-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-2764-1/

Patch:

Ubuntu Security Notice USN-2765-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-2765-1/

Patch:

F5 Networks Security Advisory sol90230486

http://support.f5.com/kb/en-us/solutions/public/k/90/sol90230486.html?ref=rss

CVE-2015-7613: Schwachstelle in Linux-Kernel ermöglicht das Erlangen von
Administratorrechten

Der Linux-Kernel initialisiert IPC-Objekte in bestimmten Situationen nicht
korrekt, wodurch nicht autorisierter Zugriff auf diese Objekte mit SysV shm
möglich wird. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um seine Privilegien zu erweitern, Informationen
auszuspähen oder das System zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1535/

Schwachstelle CVE-2015-7613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7613

Ubuntu Security Notice USN-2761-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2761-1/

Ubuntu Security Notice USN-2762-1 (Ubuntu 15.04):
http://www.ubuntu.com/usn/usn-2762-1/

Ubuntu Security Notice USN-2763-1 (Ubuntu 12.04 LTS, Trusty HWE) :
http://www.ubuntu.com/usn/usn-2763-1/

Ubuntu Security Notice USN-2764-1 (Ubuntu 14.04 LTS, Utopic HWE) :
http://www.ubuntu.com/usn/usn-2764-1/

Ubuntu Security Notice USN-2765-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-2765-1/

F5 Networks Security Advisory sol90230486:
http://support.f5.com/kb/en-us/solutions/public/k/90/sol90230486.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben