Kurzinfo CB-K16/0127

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: eCryptfs Utils: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen und das Ausführen beliebiger Programme mit Administratorrechten
Datum: 26.01.2016
Software: eCryptfs eCryptfs-utils
Plattform: SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2014-9687, CVE-2016-1572
Bezug: SUSE Security Update SUSE-SU-2016:0241-1
Beschreibung

eCryptfs steht für Enterprise Cryptographic Filesystem (kryptografisches Unternehmens-Dateisystem) und ist seit der Version 2.6.19 Bestandteil des Linux-Kernel. Die Software ist POSIX kompatibel und verschlüsselt Festplatten auf Dateibasis.

Eine Schwachstelle in eCryptfs Utils ermöglicht einem lokalen, einfach authentifizierten Angreifer Privilegien zu Eskalieren. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer Sicherheitsmaßnahmen zu umgehen. Für die SUSE Linux Enterprise Produkte Server und Desktop, in den Versionen 12 und 12 SP1, stehen Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2014-9687 (NVD)

  2. Schwachstelle CVE-2016-1572 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0241-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.