2016-0144: eCryptfs Utils: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen und das Ausführen beliebiger Programme mit Administratorrechten

Historie:

Version 1 (2016-01-26 12:29)

Neues Advisory

Version 2 (2016-02-01 10:51)

Für die Distribution openSUSE Leap 42.1 und die SUSE Linux Enterprise Produkte Server für VMWare 11 SP3, Server 11 SP3 und SP4 sowie Desktop 11 SP3 und SP4 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in eCryptfs Utils ermöglicht einem lokalen, einfach authentifizierten Angreifer Privilegien zu Eskalieren. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer Sicherheitsmaßnahmen zu umgehen.

Für die SUSE Linux Enterprise Produkte Server und Desktop, in den Versionen 12 und 12 SP1, stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2014-9687

Schwachstelle in eCryptfs-utils ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2016-1572

Schwachstelle in eCryptfs Utils erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.