2018-0007: NetBSD: Mehrere Schwachstellen ermöglichen u.a. die Erweiterung von Privilegien

Historie:

Version 1 (2018-01-03 18:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Zwei Schwachstellen in NetBSD (eine auf Systemen mit 'sparc64'-Architektur, eine auf Systemen mit 'amd64'-Architektur) ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausweitung seiner Privilegien, auf 'amd64'-Systemen kann die Rechteausweitung bis zu einem vollen Systemzugriff führen. Zwei weitere Schwachstellen ermöglichen einem solchen Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

NetBSD stellt Sicherheitsupdates für die Versionszweige 6.0, 6.1, 7.0 und 7.1 zur Behebung der Schwachstellen zur Verfügung und weist darauf hin, dass NetBSD Versionen vor 6.0 nicht mehr unterstützt werden.

Schwachstellen:

NETBSD-SA2018-001-A

Schwachstelle in NetBSD ermöglicht Privilegieneskalation

NETBSD-SA2018-001-B

Schwachstelle in NetBSD ermöglicht Privilegieneskalation

NETBSD-SA2018-001-C

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA2018-002

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.