DFN-CERT

Advisory-Archiv

2016-1226: Perl: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2016-07-29 11:50)
Neues Advisory
Version 2 (2016-08-01 11:11)
Für Fedora 23 und 24 stehen aktualisierte Sicherheitsupdates für das Perl-Core-Modul 'Module::Load::Conditional' in Form der Pakete 'perl-Module-Load-Conditional-0.68-1.fc23' und 'perl-Module-Load-Conditional-0.68-1' im Status 'testing' bereit.
Version 3 (2016-08-04 11:20)
Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete 'perl-5.22.2-354.fc23' im Status 'pending' und 'perl-5.22.2-362.fc24' im Status 'testing' zur Verfügung.
Version 4 (2016-08-08 12:52)
Für OpenBSD 5.8 und 5.9 stehen Sicherheitsupdates bereit, die die Schwachstelle beheben.
Version 5 (2019-02-27 14:12)
Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für 'amavisd-new' bereit, welches die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler behebt.
Version 6 (2019-03-07 11:26)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'amavisd-new' bereit, welches die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler behebt.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann das aktuelle Arbeitsverzeichnis unbemerkt ändern und ist dadurch in der Lage, unsichere Module nachzuladen, wodurch die Möglichkeit zur Privilegieneskalation besteht.

Für Fedora 23 und 24 stehen Sicherheitsupdates für das Perl-Core-Modul 'Module::Load::Conditional' in Form der Pakete 'perl-Module-Load-Conditional-0.66-1.fc23' und 'perl-Module-Load-Conditional-0.66-1' im Status 'testing' bereit, durch welche die Option 'FORCE_SAFE_INC' eingeführt wird, um die Schwachstelle zu umgehen.

Schwachstellen:

CVE-2016-1238

Schwachstelle in Perl ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.