Security: linux (ptrace_link, CVE-2019-13272)

Daniel Baumann daniel.baumann at bfh.ch
Fri Jul 19 15:51:10 CEST 2019


Hallo zusammen

In allen Linux Kerneln vor 5.1.17 gibt es eine Fehlbehandlung von
Rechten im Zusammenhang mit ptrace_link, womit lokale User via ptrace
direkt Root werden koennen:

  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13272
  https://bugs.chromium.org/p/project-zero/issues/detail?id=1903

In Debian unstable wurde heute Kernel 4.19.37-6 mit dem ensprechenden
Fix hochgeladen, wir haben unsere angepassten Pakete fuer Debian 10
(buster) aktualisiert und im Repository hochgeladen. Security Updates
fuer alle Debian stable Releases sollten in den Debian Repos in den
naechsten Tagen folgen.

Wir werden alle unsere Systeme mit lokalen Nutzern im Verlauf von
heute/morgen rebooten.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science



More information about the bfh-linux-news mailing list