Kurzinfo CB-K16/0109

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 22.01.2016
Software: NTP
Plattform: GNU/Linux
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-0727
Bezug: Schwachstelle CVE-2016-0727 (NVD)
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Eine Schwachstelle in NTP ermöglicht einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, wenn er sich lokal die Rechte des Nutzers 'ntp' verschaffen kann. Die Informationen über die schwer auszunutzende Schwachstelle, ein Exploit und ein inoffizieller Patch sind öffentlich. Der Hersteller 'The NTP Project' und vermutlich betroffene Distributionen haben bisher nicht mit Sicherheitsupdates auf die Schwachstelle reagiert.

  1. OpenWall Security Information NTP, CVE-2016-0727

  2. Schwachstelle CVE-2016-0727 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.