2017-0499: GNU Bash: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2017-03-22 10:19)
- Neues Advisory
- Version 2 (2017-03-29 15:28)
- Oracle stellt für Oracle Linux 6 (i386, x86_64) ein Sicherheitsupdate für 'bash' bereit.
- Version 3 (2017-03-30 16:17)
- Oracle stellt für Oracle VM 3.3 und Oracle VM 3.4 Sicherheitsupdates für GNU Bash über das 'Unbreakable Linux Network' bereit, welche die aufgeführten Schwachstellen beheben und eine Reihe weiterer Korrekturen umfassen.
- Version 4 (2017-08-02 12:32)
- Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Red Hat Enterprise Linux Client, ComputeNode, Server und Workstation Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Die Updates wurden im Kontext des Releases von Red Hat Enterprise Linux 7.4 veröffentlicht.
- Version 5 (2017-08-08 15:02)
- Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für 'bash' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in GNU Bash ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit Administratorrechten, sowie das Umgehen von Sicherheitsvorkehrungen u.a. mit der Folge eines Denial-of-Service (DoS)-Zustandes.
Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop, Workstation und HPC Node Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-0634
Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7543
Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes mit AdministratorrechtenCVE-2016-9401
Schwachstelle in GNU Bash ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.