2018-0474: shadow-utils: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-03-13 17:30)

Neues Advisory

Version 2 (2018-06-06 12:22)

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'shadow-utils-4.6-1.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in shadow-utils 4.5 ermöglicht es einem lokalen, nicht authentisierten Angreifer, seine Privilegien zu eskalieren.

Für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Linux Enterprise Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3, SUSE Container as a Service (CaaS) sowie OpenStack Cloud Magnum Orchestration 7 und openSUSE Leap 42.3 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-7169

Schwachstelle in shadow-utils ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.