2015-0164: e2fsprogs: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-02-09 14:51)
- Neues Advisory
- Version 2 (2015-02-19 11:01)
- Für die Distribution Fedora 20 steht ein neues Sicherheitsupdate in Form des Paketes e2fsprogs-1.42.12-2.fc20 im Status 'testing' zur Verfügung. Das zuvor erstellte Update FEDORA-2015-1818 wurde in den Status 'obsolete' überführt.
- Version 3 (2015-02-23 16:17)
- Die in der Schwachstelle CVE-2015-0247 beschriebene Sicherheitslücke wurde durch den veröffentlichten Patch nicht vollständig geschlossen. Debian schließt mit dem Sicherheitspatch für die CVE-2015-1572 die Sicherheitslücke vollständig.
- Version 4 (2015-02-24 14:33)
- Für Ubuntu 14.10, 14.04 LTS, 12.04 LTS und 10.04 LTS werden Sicherheitsupdates zur Verfügung gestellt.
- Version 5 (2015-02-25 13:24)
- Für Fedora 20 und 21 werden neuere Sicherheitsupdates im Status 'testing' zur Verfügung gestellt.
- Version 6 (2015-06-05 15:01)
- Für openSUSE 13.1 und 13.2 werden Sicherheitsupdates zur Verfügung gestellt.
- Version 7 (2015-06-23 20:07)
- Für SUSE Linux Enterprise 11 SP4 Software Development Kit, Server und Desktop stehen Sicherheitsupdates zur Verfügung.
- Version 8 (2015-08-04 17:10)
- Für SUSE Linux Enterprise 12 Software Development Kit, Server und Desktop stehen Sicherheitsupdates zur Verfügung.
- Version 9 (2015-08-13 16:36)
- Für SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3 für VMware, Server 11 SP3 und Desktop 11 SP3 stehen Sicherheitsupdates zur Verfügung.
- Version 10 (2018-07-19 18:50)
- Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für 'e2fsprogs' zur Behebung der Schwachstellen bereit.
- Version 11 (2018-07-30 13:01)
- SUSE stellt für openSUSE Leap 15.0 ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in e2fsprogs ermöglicht einem lokalen, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Die in der Schwachstelle CVE-2015-0247 beschriebene Sicherheitslücke wurde durch den veröffentlichten Patch nicht vollständig geschlossen. Debian schließt mit dem Sicherheitspatch für die CVE-2015-1572 die Sicherheitslücke vollständig.
Schwachstellen:
CVE-2015-0247
Schwachstelle in e2fsprogs ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-1572
Schwachstelle in e2fsprogs ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.