Kurzinfo CB-K15/1127 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: xfsprogs: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 05.01.2016
Software: xfsprogs <= 3.2.4
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 21, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2012-2150
Bezug: Fedora Security Update FEDORA-2015-12406
Beschreibung

xfsprogs ist ein Paket mit Hilfsprogrammen zur Verwaltung des XFS-Dateisystems.

Eine Schwachstelle im Hilfsprogramm xfs_metadump aus dem Paket xfsprogs erlaubt einem lokalen Angreifer das Ausspähen von Informationen. Um die Schwachstelle erfolgreich ausnutzen zu können, benötigt der Angreifer entsprechende Zugriffsberechtigungen für das anzugreifende Laufwerk. Für Fedora 21, 22 und 23 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Update: Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung.

  1. Schwachstelle CVE-2012-2150 (NVD)

  2. Fedora Security Update FEDORA-2015-12380

  3. Fedora Security Update FEDORA-2015-12406

  4. Fedora Security Update FEDORA-2015-12435

  5. openSUSE Security Update openSUSE-SU-2015:1429-1

  6. Red Hat Security Advisory RHSA-2015:2151

  7. SUSE Security Update SUSE-SU-2015:2383-1

  8. SUSE Security Update SUSE-SU-2015:2384-1

  9. openSUSE Security Update openSUSE-SU-2016:0018-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.