2017-1480: Gnome Shell: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-21 12:27)

Neues Advisory

Version 2 (2017-08-28 18:12)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle in GNOME Shell abhängig von den vom Benutzer verwendeten Erweiterungen ausnutzen, um beispielsweise Informationen auszuspähen, die von den Erweiterungen ausgegeben werden, auf dem System vorhandene Anwendungen zu starten oder beliebigen Programmcode auszuführen.

Der Hersteller hat die Schwachstelle für die Versionen 3.22 bis 3.24.1 bestätigt und in GNOME Shell 3.25.4 behoben.

Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension in den Versionen 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-8288

Schwachstelle in GNOME Shell ermöglicht u.a. die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.