2018-0670: Policycoreutils: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-04-10 18:12)

Neues Advisory

Version 2 (2018-04-12 11:41)

Für die SUSE Linux Enterprise Produktvarianten Server 11 SP4, 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 und für SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'policycoreutils' bereit.

Version 3 (2018-04-13 12:33)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'policycoreutils' bereit.

Version 4 (2018-04-17 12:49)

Zur Behebung der Schwachstelle stehen für Oracle Linux 7 (x86_64) Sicherheitsupdates für 'policycoreutils' zur Verfügung.

Betroffene Software

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe von präparierten symbolischen Verknüpfungen nach '/tmp' und 'var/tmp' Sicherheitsvorkehrungen umgehen und dadurch den SELinux-Kontext beliebiger Dateien ändern.

Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Workstation und Server, Enterprise Linux for Scientific Computing 7 sowie Red Hat Enterprise Linux for ARM 64 7 Sicherheitsupdates für 'policycoreutils' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1063

Schwachstelle in Policycoreutils ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.