2016-1082: Cronic: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2016-07-06 14:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mit Hilfe symbolischer Verknüpfungen beliebige Dateien überschreiben, wenn Cronic beispielsweise in wiederkehrenden Aufgaben (Cronjobs) von 'root' ausgeführt wird.

Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für Cronic bereit.

Schwachstellen:

CVE-2016-3992

Schwachstelle in Cronic ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.