Kurzinfo CB-K15/0216 Update 7

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: sudo: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 10.03.2016
Software: sudo <= 1.7.10:p8, sudo <= 1.8.11:p2
Plattform: Canonical Ubuntu Linux 10.04 Lts, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 14.10, Debian Linux 7.7 Wheezy, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 20, Red Hat Fedora 21
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2014-9680
Bezug: Fedora Security Update FEDORA-2015-2247
Beschreibung

sudo ist ein Werkzeug für unixähnliche Betriebssysteme, mit dem Programme unter den Berechtigungsstufen anderer Nutzer (normalerweise Root) ausgeführt werden können.

openSUSE Leap ist eine Linux-Distribution, die auf dem Core von SUSE Linux Enterprise basiert und im November 2015 veröffentlicht wird.

Durch eine Schwachstelle in sudo ist es einem lokalen, nicht authentifizierten Angreifer möglich, einen Denial-of-Service-Zustand herbeizuführen. Der Hersteller behebt die Schwachstelle in den Versionen 1.8.12 und 1.7.10p9. Für die Distributionen Fedora 20 und Fedora 21 stehen Sicherheitsupdates auf die sudo Version 1.8.12 im Status 'testing' bereit. Update: Red Hat stellt für sudo Bugfix-Pakete für die Red Hat Enterprise Linux 7 Produkte Server, Workstation, Desktop und HPC Node bereit, welche ebenfalls die Schwachstelle CVE-2014-9680 referenzieren.

  1. Schwachstelle CVE-2014-9680 (NVD)

  2. Todd C. Miller Hersteller-Advisory

  3. Fedora Security Update FEDORA-2015-2247

  4. Fedora Security Update FEDORA-2015-2281

  5. Debian Security Advisory DSA-3167-1

  6. Ubuntu Security Notice USN-2533-1

  7. Sudo Security Advisory CVE-2014-9680

  8. SUSE Security Update SUSE-SU-2015:0985-1

  9. Red Hat Security Advisory RHSA-2015:1409

  10. openSUSE Security Update openSUSE-SU-2015:1849-1

  11. openSUSE Security Update openSUSE-SU-2015:1913-1

  12. Red Hat BugFix Advisory RHBA-2015:2424

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.