2018-0464: Zsh: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2018-03-09 16:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In Zsh existieren mehrere Schwachstellen, die einem lokalen, einfach authenfizierten Angreifer eine Privilegieneskalation und ohne Authentisierung die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ermöglichen.

Für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS stehen Backport-Sicherheitsupdates bereit, um diese Schwachstellen zu beheben. Für einige der behobenen Schwachstellen gibt Canonical auch die Möglichkeit der Ausführung beliebigen Programmcodes an. Die Schwachstellen CVE-2014-10070, CVE-2014-10071 und CVE-2014-10070 betreffen nur Ubuntu 14.04 LTS, das wiederum von CVE-2017-18206 nicht betroffen ist. Die Schwachstelle CVE-2018-7548 betrifft nur Ubuntu 17.10.

Schwachstellen:

CVE-2014-10070

Schwachstelle in Zsh ermöglicht Privilegieneskalation

CVE-2014-10071

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2014-10072

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2016-10714

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2017-18205

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2017-18206

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-7548

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-7549

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.