2018-0798: Zsh: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-26 15:38)

Neues Advisory

Version 2 (2018-04-27 11:21)

Für openSUSE Leap 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen und nicht bzw. einfach authentisierten Angreifer unter anderem die Ausführung beliebigen Programmcodes, eine Privilegieneskalation sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-1083 ermöglicht dem Angreifer zudem eine Privilegieneskalation, falls der betroffene Benutzer über erhöhte Rechte verfügt.

SUSE stellt für die SUSE Linux Enterprise Produkte Server und Desktop in der Version 12 SP3 Sicherheitsupdates für 'zsh' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2014-10070

Schwachstelle in Zsh ermöglicht Privilegieneskalation

CVE-2014-10071

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2014-10072

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2016-10714

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2017-18205

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2017-18206

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-1071

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-1083

Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-7549

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.