2016-1141: eCryptfs Utils: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2016-07-18 10:55)

Neues Advisory

Version 2 (2018-02-01 17:08)

Für die SUSE Linux Enterprise Produkte Desktop und Server jeweils in den Versionen 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'ecryptfs-utils' zur Behebung der beiden Schwachstellen bereit.

Version 3 (2018-02-02 12:37)

Für openSUSE Leap 42.3 steht jetzt ebenfalls ein Sicherheitsupdate für 'ecryptfs-utils' zur Behebung der beiden Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Dateien zu lesen, weil Partitionen fälschlicherweise nicht verschlüsselt werden, und somit potenziell sensible Informationen preisgeben.

Für Fedora 23 und 24 stehen Sicherheitsupdates auf die eCryptfs Utils Version 111 in Form der Pakete ecryptfs-utils-111-1.fc23 und ecryptfs-utils-111-1.fc24 im Status 'testing' bereit.

Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS und Ubuntu 15.10 bereit, für die jedoch nur die Schwachstelle CVE-2016-6224 explizit referenziert wird.

Schwachstellen:

CVE-2015-8946

Schwachstelle in eCryptfs Utils ermöglicht Ausspähen von Informationen

CVE-2016-6224

Schwachstelle in eCryptfs Utils ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.