2016-0076: FreeBSD, NTP, OpenSSH: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Historie:
- Version 1 (2016-01-15 12:17)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Mehrere Schwachstellen in der Linux-Kompatibilitätsschicht und anderen Kernkomponenten von FreeBSD ermöglichen einem lokalen, einfach authentifizierten Angreifer seine Privilegien zu erweitern. Weitere Schwachstellen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.
Von den Schwachstellen sind alle derzeit unterstützten FreeBSD-Versionen betroffen. Aufgrund der Schwachstelle in OpenSSH hat FreeBSD kurz nach der Veröffentlichung der Updates für Version 10.2-STABLE und 9.3-STABLE sowie den Releases 10.2-RELEASE-p9, 10.1-RELEASE-p26 und 9.3-RELEASE-p33, welche die Schwachstellen, die in den Advisories FreeBSD-SA-16:01 - FreeBSD-SA-16:06 beschrieben sind, beheben, weitere Sicherheitsupdates für 10.2-STABLE und 9.3-STABLE sowie die Version 10.2-RELEASE-p10, 10.1-RELEASE-p27 und 9.3-RELEASE-p34 bereitgestellt.
Je nach gewählter Update Methode, muss nur die letzte Version (siehe FreeBSD Security Advisory FreeBSD-SA-16%3A07.openssh) installiert oder alle aufgeführten Patch-Pakete geladen werden.
Schwachstellen:
CVE-2015-5300
Schwachstelle in NTP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-5677
Schwachstelle in FreeBSD ermöglicht Ausspähen von InformationenCVE-2016-0777
Schwachstelle in OpenSSH ermöglicht das Ausspähen von InformationenCVE-2016-1879
Schwachstelle in FreeBSD ermöglicht Denial-of-Service-AngriffCVE-2016-1880
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2016-1881
Schwachstelle in FreeBSD ermöglicht Denial-of-Service-AngriffCVE-2016-1882
Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.