2018-1313: Cinnamon: Eine Schwachstelle ermöglicht u.a. die Manipulation von Dateien

Historie:

Version 1 (2018-07-09 11:21)

Neues Advisory

Version 2 (2018-07-13 17:02)

Debian stellt für die Debian Distribution Jessie (LTS) ein Backport-Sicherheitsupdate für Cinnamon bereit, um die Schwachstelle zu beheben.

Version 3 (2018-07-30 11:07)

openSUSE veröffentlicht für die Distributionen openSUSE Leap 15.0 und openSUSE Leap 42.3 Sicherheitsupdates für Cinnamon zur Behebung der Schwachstelle.

Version 4 (2019-03-27 10:59)

Für Fedora EPEL 7 steht nun ebenfalls ein Sicherheitsupdate in Form des Pakets 'cinnamon-3.6.7-5.el7' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mit Hilfe einer symbolischen Verknüpfung auf eine beliebige Stelle im Dateisystem verweisen und diese mit dem Inhalt einer Icon-Datei überschreiben. Der Dateiinhalt ist dabei nicht vom Angreifer kontrollierbar.

Der Hersteller veröffentlicht Cinnamon 3.8.7 zur Behebung der Schwachstelle.

Für Fedora 27 und 28 stehen die Pakete ' cinnamon-3.8.7-1.fc27' und 'cinnamon-3.8.7-1.fc28' im Status 'testing' (Fedora 27) und 'stable' (Fedora 28) als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-13054

Schwachstelle in Cinnamon ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.