Kurzinfo CB-K16/0101 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: eCryptfs Utils: Eine Schwachstelle ermöglicht das Ausführen beliebiger Programme mit Administratorrechten
Datum: 29.01.2016
Software: eCryptfs eCryptfs-utils
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, openSUSE 13.2, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-1572
Bezug: Ubuntu Security Notice USN-2876-1
Beschreibung

eCryptfs steht für Enterprise Cryptographic Filesystem (kryptografisches Unternehmens-Dateisystem) und ist seit der Version 2.6.19 Bestandteil des Linux-Kernel. Die Software ist POSIX kompatibel und verschlüsselt Festplatten auf Dateibasis.

Eine Schwachstelle erlaubt einem lokalen, einfach authentifizierten Angreifer mittels der Funktion 'mount.ecryptfs_private' Programme mit Administratorrechten auszuführen und somit eine Privilegieneskalation durchzuführen. Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung, um diese Schwachstelle zu beheben. Debian stellt für Jessie (stable) und Wheezy (oldstable) Sicherheitsupdates bereit. Update: Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete ecryptfs-utils-109-1.fc22 und ecryptfs-utils-109-1.fc23 im Status 'testing' zur Verfügung.

  1. Ubuntu Security Notice USN-2876-1

  2. Schwachstelle CVE-2016-1572 (NVD)

  3. Debian Security Advisory DSA-3450-1

  4. openSUSE Security Update openSUSE-SU-2016:0239-1

  5. Fedora Security Update FEDORA-2016-b02ad4e424 (Fedora 23)

  6. Fedora Securiy Update FEDORA-2016-7b9a2fe987 (Fedora 22)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.