2016-0129: NTP: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2016-01-22 15:06)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in NTP ermöglicht einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, wenn er sich lokal die Rechte des Nutzers 'ntp' verschaffen kann.

Die Informationen über die schwer auszunutzende Schwachstelle, ein Exploit und ein inoffizieller Patch sind öffentlich. Der Hersteller 'The NTP Project' und vermutlich betroffene Distributionen haben bisher nicht mit Sicherheitsupdates auf die Schwachstelle reagiert.

Schwachstellen:

CVE-2016-0727

Schwachstelle in NTP ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.