Kurzinfo CB-K15/1818 Update 7

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: GRUB2: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 07.01.2016
Software: GNU GRUB 2.02
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2015-8370
Bezug: Fedora Security Update FEDORA-2015-90c27b6e91 (Fedora 22)
Beschreibung

Der freie Bootloader GRUB (Grand Unified Bootloader) wird zum Starten von Betriebssystemen wie z.B. Linux verwendet.

Eine Schwachstelle in GRUB2 ermöglicht einem lokalen, nicht authentifizierten Angreifer mit Zugang zur Systemkonsole das Erlangen von Administratorrechten. Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes grub2-2.02-0.18.fc22 im Status 'pending' zur Verfügung und für Fedora 23 steht das Pakete grub2-2.02-0.25.fc23 im Status 'testing' bereit. Update: openSUSE stellt für die Distribution openSUSE Leap 42.1 ein Sicherheitsupdate bereit.

  1. Schwachstelle CVE-2015-8370 (NVD)

  2. Fedora Security Update FEDORA-2015-90c27b6e91 (Fedora 22)

  3. Fedora Security Update FEDORA-2015-cebe5133e7 (Fedora 23)

  4. Red Hat Security Advisory RHSA-2015:2623

  5. Ubuntu Security Notice USN-2836-1

  6. Debian Security Advisory DSA-3421-1

  7. openSUSE Security Update openSUSE-SU-2015:2375-1

  8. SUSE Security Update SUSE-SU-2015:2385-1

  9. SUSE Security Update SUSE-SU-2015:2386-1

  10. SUSE Security Update SUSE-SU-2015:2387-1

  11. SUSE Security Update SUSE-SU-2015:2399-1

  12. openSUSE Security Update openSUSE-SU-2016:0036-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.