UCS 1.3-2 Sicherheitsupdate 5

Hinweise zur Installation des Security-Updates:

[ul]

[li] Das Einspielen von Security-Updates ist im aktuellen Handbuch (Version 1.3) im Abschnitt 9.2 - UCS Security Updates dokumentiert.
[/li]
[li] Das Security-Update sollte mit dem folgenden Befehl auf den UCS Systemen installiert werden.

 univention-actualise --dist-upgrade 

Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden. [/li][/ul]

Die betroffenen Pakete in der Übersicht:

[ul]

[li] Linux-Kernel (CVE-2008-0800)

Eine fehlende Rechte-Überprüfung im Linux-Kernel kann dazu führen, dass lokale Benutzer root-Rechte
erlangen können. Diese Lücke betrifft nicht die 2.4.32 und 2.6.14 Kernel in UCS. Da für diese Sicherheitslücke
Exploit-Code existiert, wird dazu geraten, das Update zeitnah einzuspielen.

[/li]
[li] OpenLDAP

Der OpenLDAP Server slapd in Version 2.2.30 legt die lokale Socket Datei (ldapi.///) nicht mehr mit der umask des Benutzers root an. Diese Änderung wurde rückgängig gemacht, so dass hier wieder die umask von root verwendet wird.[/li][/ul]

Mastodon