Eine Schwachstelle in Red Hat Enterprise Linux ermöglicht es einem Angreifer mit lokalem Zugriff, seine Berechtigungen zu erhöhen und vertrauliche Informationen offenzulegen. Die Sicherheitsberatung des CERT-Bund weist darauf hin, dass das Problem sowohl die Integrität als auch die Vertraulichkeit betroffener Systeme gefährden kann.
Technische Details
Nach Angaben des CERT-Bund kann die Lücke von einem Benutzer ausgenutzt werden, der bereits über Zugriff auf das System verfügt. Durch gezielte Manipulation von Systemkomponenten lässt sich damit ein höheres Privileg erreichen, das normalerweise nur Administratoren vorbehalten ist.
Betroffene Systeme
Die Verwundbarkeit betrifft alle Versionen von Red Hat Enterprise Linux, die zum Zeitpunkt der Veröffentlichung des Advisories im Einsatz waren. Der Advisory gibt keine Ausnahmen für bestimmte Konfigurationen an.
Mögliche Auswirkungen
Ein erfolgreicher Angriff kann dazu führen, dass ein Angreifer administrative Rechte erlangt und damit auf sensible Daten zugreifen kann. Darüber hinaus besteht das Risiko, dass Schadsoftware mit erhöhten Rechten installiert wird.
Empfohlene GegenmaĂźnahmen
Red Hat hat bereits einen Patch bereitgestellt, der die Schwachstelle behebt. Der CERT-Bund empfiehlt allen Administratoren, die entsprechenden Updates unverzüglich zu installieren und die Systemkonfiguration auf mögliche Fehlkonfigurationen zu prüfen.
Weiteres Vorgehen
Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf zusätzliche Hinweise veröffentlichen. Administratoren sollten zudem regelmäßige Sicherheitsüberprüfungen durchführen, um ähnliche Schwachstellen frühzeitig zu erkennen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung