2018-1347: Rust: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-07-12 12:08)

Neues Advisory

Version 2 (2018-07-27 12:12)

Fedora aktualisiert Rust für Fedora EPEL 7 auf die Version 1.27.2 und stellt das Paket 'rust-1.27.2-3.el7' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung. Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Paket 'rust-1.27.1-2.el7', welches in den Status 'obsolete' überführt wurde und darum in dieser Meldung nicht mehr referenziert wird.

Version 3 (2018-10-24 12:39)

Für SUSE Linux Enterprise Module for Development Tools 15 steht ein Sicherheitsupdate für 'rust' bereit.

Version 4 (2018-10-26 11:43)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle für Rust bereit.

Version 5 (2020-04-08 09:56)

Red Hat stellt für Red Hat Developer Tools 1 für RHEL Workstation und RHEL Server Sicherheitsupdates für 'rust-toolset-1.29' zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Rust ermöglicht einem lokalen Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 27 und 28 sowie Fedora EPEL 7 steht jeweils das Paket 'rust-1.27.1-2' im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-1000622

Schwachstelle in Rust ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.