2018-0671: xdg-user-dirs: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-04-10 18:50)

Neues Advisory

Version 2 (2018-04-17 12:20)

Oracle stellt für Oracle Linux 7 (x86_64) Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann automatisch erstellte Benutzerordner von neu angelegten Benutzern ausspähen, wenn zuvor die systemweite Verzeichnismaske in '/etc/profile' verändert wurde.

Für die Red Hat Linux Enterprise 7 Produkte Server, Workstation, Desktop, Scientific Computing und ARM 64 stehen Sicherheitsupdates für 'xdg-user-dirs' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-15131

Schwachstelle in xdg-user-dirs ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.