2017-0764: Lynis: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-05-04 19:14)

Neues Advisory

Version 2 (2017-06-19 13:13)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für 'lynis' auf Lynis 2.5.1 bereit, welches auch Änderungen aus Lynis 2.5.0, wie die Behebung der Schwachstelle CVE-2017-8108, Lynis 2.4.8 (Changelog von 2.4.1) und Lynis 2.4.0 beinhaltet.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Lynis ermöglicht es einem lokalen, nicht authentisierten Angreifer eine temporäre Datei zu ersetzen und mit einem Symlink mit einer anderen Ressource zu verknüpfen, wodurch dieser in der Lage ist Daten zu manipulieren oder auch beliebigen Programmcode zur Ausführung zu bringen.

Der Hersteller veröffentlicht Lynis 2.5.0 als Sicherheitsupdate. Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 und 7 steht Lynis in dieser Version als Sicherheitsupdate im Status 'pending' bereit.

Schwachstellen:

CVE-2017-8108

Schwachstelle in Lynis ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.