Kurzinfo CB-K16/0101

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: eCryptfs Utils: Eine Schwachstelle ermöglicht das Ausführen beliebiger Programme mit Administratorrechten
Datum: 21.01.2016
Software: eCryptfs eCryptfs-utils
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-1572
Bezug: Ubuntu Security Notice USN-2876-1
Beschreibung

eCryptfs steht für Enterprise Cryptographic Filesystem (kryptografisches Unternehmens-Dateisystem) und ist seit der Version 2.6.19 Bestandteil des Linux-Kernel. Die Software ist POSIX kompatibel und verschlüsselt Festplatten auf Dateibasis.

Eine Schwachstelle erlaubt einem lokalen, authentisierten Angreifer mittels der Funktion 'mount.ecryptfs_private' Programme mit Administratorrechten auszuführen und somit eine Privilegieneskalation durchzuführen. Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung, um diese Schwachstelle zu beheben. Debian stellt für Jessie (stable) und Wheezy (oldstable) Sicherheitsupdates bereit.

  1. Ubuntu Security Notice USN-2876-1

  2. Schwachstelle CVE-2016-1572 (NVD)

  3. Debian Security Advisory DSA-3450-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.