2016-1810: GNU Bash: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-11-03 17:25)

Neues Advisory

Version 2 (2017-01-30 10:43)

Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo 11 SP4 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2018-05-24 12:24)

SUSE veröffentlicht für die SUSE Linux Enterprise Produktvarianten Workstation Extension 12 SP3, Software Development Kit 12 SP3, Server for SAP 12 SP2, Server 12 SP3, Server 12 SP2 LTSS und Desktop 12 SP3 sowie SUSE OpenStack Cloud 7, Enterprise Storage 4, CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates, um die beiden Schwachstellen zu beheben.

Version 4 (2018-05-25 15:36)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen zur Verfügung.

Version 5 (2018-10-22 14:33)

Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'bash' bereit, durch welches zwei Schwachstellen und ein weiterer Fehler behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstelle in GNU Bash ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, auch mit Administratorrechten.

Für openSUSE 13.2 steht ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-0634

Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-7543

Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.