2018-0172: GNU Coreutils: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-01-25 13:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann unter Umständen Informationen ausspähen und dadurch möglicherweise weitere Angriffe ausführen, indem er eine Wettlaufbedingung in 'chown' und 'chgrp' ausnutzt, um Dateiberechtigungen zu ändern.

Derzeit gibt es noch kein offizielles Release für coreutils. Für Fedora 27 steht ein Backport-Sicherheitsupdate für das Paket 'coreutils' in der Version 8.27 im Status 'testing' bereit. Mit diesem Update wird aber lediglich die Befehlsdokumentation erweitert, um auf das Problem aufmerksam zu machen.

Schwachstellen:

CVE-2017-18018

Schwachstelle in GNU Coreutils ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.