2017-2017: Back in Time: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-13 17:09)

Neues Advisory

Version 2 (2017-11-27 13:22)

SUSE stellt für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 Backport-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er eine unlesbare Datei mit einem spezifischen Namen präpariert, um beliebigen Programmcode zur Ausführung zu bringen.

Fedora stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates für das Paket 'backintime' auf Version 1.1.24 zur Verfügung. Die Patches befinden sich im Status 'testing'.

Schwachstellen:

CVE-2017-16667

Schwachstelle in Back in Time ermöglicht Ausführung beliebiger Shell-Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.