2016-1757: nginx: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2016-10-26 12:04)

Neues Advisory

Version 2 (2016-10-28 13:48)

Durch einen Fehler bei der Paketierung im Kontext der Ubuntu Security Notice USN-3114-1 konnte nginx auf Ubuntu-Systemen nicht aktualisiert oder neu installiert werden. Canonical veröffentlicht ein neues Update, um diese Regression zu beheben.

Version 3 (2021-04-22 11:54)

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'nginx-1.20.0-2.fc32' und 'nginx-1.20.0-2.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben. Außerdem wird nginx damit auf Version 1.20.0 aktualisiert, womit eine Reihe weiterer Fehler behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um die Privilegien des Benutzers 'www-data' auf 'root' zu eskalieren und damit ein System komplett zu übernehmen, falls er 'www-data' kontrolliert.

Canonical und Debian stellen zur Behebung der Schwachstelle für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS und 14.04 LTS sowie Debian Jessie (stable) Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-1247

Schwachstelle in nginx ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.