800+ IT
News
als RSS Feed abonnieren📚 Debian fuse Package bis 2.9.3/2.9.5 /dev/cuse erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80666
Betroffen: Debian fuse Package bis 2.9.3/2.9.5
Veröffentlicht: 26.01.2016
Risiko: problematisch
Erstellt: 27.01.2016
Eintrag: 65.7% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Debian fuse Package bis 2.9.3/2.9.5 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Datei /dev/cuse. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
An unspecified udev rule in the Debian fuse package in jessie before 2.9.3-15+deb8u2, in stretch before 2.9.5-1, and in sid before 2.9.5-1 sets world-writable permissions for the /dev/cuse character device, which allows local users to gain privileges via a character device in /dev, related to an ioctl.
Die Schwachstelle wurde am 26.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1233 statt. Der Angriff muss lokal passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade vermag dieses Problem zu beheben.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
26.01.2016 | Advisory veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1233 (mitre.org) (nvd.nist.org) (cvedetails.com)
...