2014-1459: Extra Packages for Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2014-11-10 12:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokaler, einfach authentisierter Benutzer, als Angreifer, seine Privilegien erweitern, wodurch weitere Angriffe möglich werden. Für Extra Packages for Red Hat Enterprise Linux 5 werden aktualisierte Pakete sblim-sfcb-1.3.8-2.el5 bereit gestellt, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2012-3381

Schwachstelle in sblim-sfcb erlaubt eine unsichere LD_LIBRARY_PATH-Verwendung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.