Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
03.08.2021, 19:00:58

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 748078
  • Themen insgesamt: 60183
  • Heute online: 557
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04  (Gelesen 3470 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hallo,

Es wurde eine kritische Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04 festgestellt.

https://www.dotcomsecurity.de/2015/06/alert-schwachstelle-in-ubuntu-12-04-14-04-14-10-15-04/

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #1 am: 17.06.2015, 11:32:17 »
sudo apt-get update & apt-get upgrade -y
Toller Zauberspruch, ganz was Neues ...   ;D
Ich würde aber das '-y' weglassen, denn ich weiß gerne, was gemacht werden soll und will die Möglichkeit haben zu entscheiden, ob es gemacht wird oder nicht.

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #2 am: 17.06.2015, 11:35:31 »
Ja da hast Du recht ;) Das habe ich so nicht geschrieben ;) Würde es aber ach so machen.

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #3 am: 17.06.2015, 11:45:40 »
Der Fehler ist zwar nicht schön und scheint ja aber durch ein Update beseitigt zu werden.
Wenn ich das richtig verstehe, bedeutet :
Zitat
Ein lokal angemeldeter Nutzer kann diese Schwachstelle ausnutzen
es muss also jemand physischen Zugang zum Rechner haben - also davor sitzen - um mehr Rechte zu bekommen, als eigentlich für ihn vorgesehen sind.

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #4 am: 17.06.2015, 12:10:48 »
Toller Artikel, in welchem Paket ist denn der Fix enthalten?

Update soll ja bereit stehen, ich kann aber nirgends etwas mit "overlayfs" finden. Oder steckt der Bug im Kernel? Dann hilft ein "updrade" aber doch auch nicht, dazu braucht's dann doch ein dist-upgrade.


Korfox

  • Global Moderator
  • *****
Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #6 am: 17.06.2015, 12:35:36 »
Danke für die Info!

@marco77:
http://seclists.org/oss-sec/2015/q2/717
Im Endeffekt ist der Bug offensichtlich in overlayfs, und hängt aber direkt damit zusammen, dass unterpriviligierte (user) namespaces erzeugen dürfen.
Der fix ist also insofern im Kernel durchführbar, dass kurzerhand mit deaktivierten Usernamespaces der Kernel neu kompiliert und als Update ausgegeben wird.
(Ich habe jetzt nicht geschaut, dürfte sich aber auch genau dadurch bemerkbar machen, dass es von kernel 4.x.x.x-y auf 4.x.x.x-z geht)

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #7 am: 17.06.2015, 12:47:39 »
Also am "Mint-Kernel" Metapaket (linux-kernel-generic) hat sich nichts geändert, das zeigt immer noch auf 3.13.0-37 (bei Mint 17.1)

Mit dem Ubuntu-Paket (linux-generic) gab es gestern den 3.13.0-55, da erst am 12.6. auf die Version 3.13.0-54 aktualisiert wurde konnte das schon der Fix sein.

Dann darf man gespannt sein was die Mint-Macher entscheiden...
« Letzte Änderung: 17.06.2015, 12:52:02 von Marco77 »

Korfox

  • Global Moderator
  • *****
Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #8 am: 17.06.2015, 12:51:07 »
Ja, der Ubu-Fix kam gestern. Das ist korrekt.
Warum muss ausgerechnet Canonical eigentlich immer mit so komischen Dingen hantieren? Kernelflags, die Sicherheitslücken aufreißen, Anmeldebildschirme, die Sicherheitslücken aufreißen, ... O.o

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #9 am: 17.06.2015, 12:54:38 »
Hier die aktuelle Situation bei meinem Ubuntu (MATE) 15.04 user@T400:~$ apt-cache policy linux-image-generic
linux-image-generic:
  Installiert:           3.19.0.20.19
  Installationskandidat: 3.19.0.21.20
  Versionstabelle:
     3.19.0.21.20 0
        500 http://de.archive.ubuntu.com/ubuntu/ vivid-updates/main i386 Packages
        500 http://security.ubuntu.com/ubuntu/ vivid-security/main i386 Packages
 *** 3.19.0.20.19 0
        100 /var/lib/dpkg/status
     3.19.0.15.14 0
        500 http://de.archive.ubuntu.com/ubuntu/ vivid/main i386 Packages

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #10 am: 17.06.2015, 13:04:59 »
Dann wird es Zeit für ein Update.... ;)
Zitat
  Installiert:           3.19.0.20.19
  Installationskandidat: 3.19.0.21.20

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #11 am: 17.06.2015, 13:12:04 »
wenn mich nicht alles täuscht, kam der 3.19.0.20.19 erst heute vormittag  ??? Oder war es vor ein paar Tagen ???
« Letzte Änderung: 17.06.2015, 13:17:19 von aexe »

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #12 am: 17.06.2015, 13:13:12 »
Dann wird es Zeit für ein Update.... ;)
Zitat
  Installiert:           3.19.0.20.19
  Installationskandidat: 3.19.0.21.20
Hat heute vormittag schon die Aktualiserungsverwaltung erledigt.. ;)
Der ist aber nicht erst heute gekommen in der Kernelverwaltung.

 
« Letzte Änderung: 17.06.2015, 13:20:17 von geobart »

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #13 am: 17.06.2015, 13:14:18 »
wenn mich nicht alles täuscht, kam der 3.19.0.20.19 erst heute vormittag  ???
Die apt-history sagt es dir (wenn du regelmäßig aktualisierst kannst du den Zeitpunkt relativ genau feststellen).

Nur um sicher zu gehen, zeigst du mal bitte kurz
sudo apt-get upgrade -sich denke damit gibt es keinen neuen Kernel, oder?

Re: Alert: Schwachstelle in Ubuntu 12.04, 14.04, 14.10, 15.04
« Antwort #14 am: 17.06.2015, 13:27:32 »
sudo apt-get upgrade -s
[sudo] password ...:
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  linux-headers-3.19.0-18 linux-headers-3.19.0-18-generic
  linux-image-3.19.0-18-generic linux-image-extra-3.19.0-18-generic
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Die folgenden Pakete werden aktualisiert (Upgrade):
  linux-libc-dev
1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Inst linux-libc-dev [3.13.0-53.89] (3.13.0-55.92 Ubuntu:14.04/trusty-updates [i386])
Conf linux-libc-dev (3.13.0-55.92 Ubuntu:14.04/trusty-updates [i386])

Aktualisierungsverwaltung: