18.03.16 10:16

DFN-CERT-2016-0464: Linux-PAM: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen (Linux)

 

 

Mehrere Schwachstellen im Linux Pluggable Authentication Module (PAM), welches dynamischen Authentifikations-Support für Anwendungen und Services in Linux-Systemen bietet, ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Canonical stellt für die Bibliothek libpam-modules Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung, um die Schwachstellen zu beheben. Ubuntu 15.10 ist nur von der Schwachstelle CVE-2015-3238 betroffen.