2016-0669: SUSE YaST2: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2016-04-26 13:32)

Neues Advisory

Version 2 (2016-05-04 19:24)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann seine Privilegien eskalieren, da für alle Benutzer nach der Installation von SUSE Linux Enterprise Server 12-SP1 lediglich leere Passworteinträge vorhanden sind.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12-SP1 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1601

Schwachstelle in YaST2 ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.