2017-0872: GNU Bash: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2017-05-18 12:21)
- Neues Advisory
- Version 2 (2017-08-01 18:59)
- Canonical veröffentlicht ein zu USN-3294-1 korrespondierendes Sicherheitsupdate für Ubuntu 12.04 LTS (ESM). Im neuen Sicherheitshinweis wird nur die Schwachstelle CVE-2016-7543 erwähnt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GNU Bash ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit Administratorrechten, sowie die Eskalation von Privilegien und das Umgehen von Sicherheitsvorkehrungen.
Canonical stellt für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-0634
Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7543
Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes mit AdministratorrechtenCVE-2016-9401
Schwachstelle in GNU Bash ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5932
Schwachstelle in GNU Bash ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.