Kurzinfo CB-K16/0101 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: eCryptfs Utils: Eine Schwachstelle ermöglicht das Ausführen beliebiger Programme mit Administratorrechten
Datum: 26.01.2016
Software: eCryptfs eCryptfs-utils
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, openSUSE 13.2
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-1572
Bezug: Ubuntu Security Notice USN-2876-1
Beschreibung

eCryptfs steht für Enterprise Cryptographic Filesystem (kryptografisches Unternehmens-Dateisystem) und ist seit der Version 2.6.19 Bestandteil des Linux-Kernel. Die Software ist POSIX kompatibel und verschlüsselt Festplatten auf Dateibasis.

Eine Schwachstelle erlaubt einem lokalen, authentisierten Angreifer mittels der Funktion 'mount.ecryptfs_private' Programme mit Administratorrechten auszuführen und somit eine Privilegieneskalation durchzuführen. Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung, um diese Schwachstelle zu beheben. Debian stellt für Jessie (stable) und Wheezy (oldstable) Sicherheitsupdates bereit. Update: Für openSUSE 13.2 steht ein Sicherheitsupdate zur Verfügung.

  1. Ubuntu Security Notice USN-2876-1

  2. Schwachstelle CVE-2016-1572 (NVD)

  3. Debian Security Advisory DSA-3450-1

  4. openSUSE Security Update openSUSE-SU-2016:0239-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.