Kurzinfo CB-K16/0117

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Filesystem in Userspace (FUSE): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 22.01.2016
Software: Filesystem in Userspace (FUSE)
Plattform: Debian Linux 8.2 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-1233
Bezug: Debian Security Advisory DSA-3451-1
Beschreibung

Das Filesystem in Userspace (FUSE) ist ein Kernel-Modul für UNIX-basierte Systeme. Es ermöglicht die Verwendung eines Dateisystem-Treibers im User-Mode, d.h. ohne das der Treiber Kernel- oder Systemrechte benötigt, können unprivilegierte Anwender eigene Dateisysteme mounten.

Ein lokaler, nicht authentifizierter Angreifer kann Gerätedateien mit beliebigem Namen unterhalb des Verzeichnisses '/dev' erzeugen und in der Folge durch Speichermanipulation Administratorrechte erlangen. Debian stellt für Jessie (stable) und Stretch (testing) Sicherheitsupdates bereit. Die Distribution Wheezy (oldstable) ist nicht betroffen.

  1. Debian Security Advisory DSA-3451-1

  2. Schwachstelle CVE-2016-1233 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.