2017-2113: Fedora ARM Installer: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-11-27 10:19)

Neues Advisory

Version 2 (2017-11-29 15:15)

Das Fedora-Project stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates für das Paket 'fedora-arm-installer' auf Version 2.1 zur Behebung der Schwachstelle bereit. Die Pakete haben derzeit den Status 'testing'. Die früheren Sicherheitsupdates auf Version 2.0 wurden in den Status 'obsolete' versetzt und die entsprechenden Referenzen von dieser Meldung entfernt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Fedora ARM Installer ermöglicht es einem lokalen, nicht authentisierten Angreifer, mit Hilfe einer symbolischen Verknüpfung beliebige Systemdateien zu manipulieren und dadurch seine Privilegien bis auf Administratorrechte zu eskalieren.

Das Fedora-Project stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates für das Paket 'fedora-arm-installer' auf Version 2.0 zur Behebung der Schwachstelle bereit. Das Paket hat derzeit den Status 'testing'.

Schwachstellen:

CVE-2017-7496

Schwachstelle in Fedora ARM Installer ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.