2017-2113: Fedora ARM Installer: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-11-27 10:19)
- Neues Advisory
- Version 2 (2017-11-29 15:15)
- Das Fedora-Project stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates für das Paket 'fedora-arm-installer' auf Version 2.1 zur Behebung der Schwachstelle bereit. Die Pakete haben derzeit den Status 'testing'. Die früheren Sicherheitsupdates auf Version 2.0 wurden in den Status 'obsolete' versetzt und die entsprechenden Referenzen von dieser Meldung entfernt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Fedora ARM Installer ermöglicht es einem lokalen, nicht authentisierten Angreifer, mit Hilfe einer symbolischen Verknüpfung beliebige Systemdateien zu manipulieren und dadurch seine Privilegien bis auf Administratorrechte zu eskalieren.
Das Fedora-Project stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates für das Paket 'fedora-arm-installer' auf Version 2.0 zur Behebung der Schwachstelle bereit. Das Paket hat derzeit den Status 'testing'.
Schwachstellen:
CVE-2017-7496
Schwachstelle in Fedora ARM Installer ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.