2016-0454: Exim: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-03-15 16:58)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um Administratorrechte zu erlangen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Exim-Benutzers.

Canonical informiert über diese Schwachstellen und stellt die entsprechenden Sicherheitsupdates für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 bereit. Die Schwachstelle CVE-2014-2972 betrifft Ubuntu 15.10 nicht. Durch die Einführung von 'environment filtering' zur Behebung der Schwachstelle CVE-2016-1531 kann die Funktionalität bestehender Installationen beeinträchtigt werden. Nach Einspielen des Updates können die neuen Konfigurationsoptionen 'keep_environment' und 'add_environment' verwendet werden, um das Verhalten der Anwendung anzupassen.

Schwachstellen:

CVE-2014-2972

Schwachstelle in Exim ermöglicht Ausführung von beliebigem Programmcode mit den Rechten des Dienstes

CVE-2016-1531

Schwachstelle in Exim ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.