2018-1440: GNOME NetworkManager VPN Plugin: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2018-07-23 11:53)

Neues Advisory

Version 2 (2018-07-24 11:19)

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'network-manager-vpnc' bereit.

Version 3 (2018-07-31 18:05)

Für Debian Jessie 8.11 (oldstable) steht ein Sicherheitsupdate für 'network-manager-vpnc' zur Behebung der Schwachstelle bereit.

Version 4 (2018-08-10 18:22)

Für die SUSE Linux Enterprise Produkte Workstation Extension und Desktop jeweils in Version 12 SP3 stehen Sicherheitsupdates für NetworkManager-vpnc zur Behebung der Schwachstelle bereit.

Version 5 (2018-08-13 14:46)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate ('Recommended Update') für NetworkManager-vpnc zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GNOME NetworkManager VPN Plugin für VPNC ermöglicht einem lokalen, einfach authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Administratorrechten

Für Fedora 27, 28 und EPEL 7 stehen die Pakete 'NetworkManager-vpnc-1.2.6-1.fc27', 'NetworkManager-vpnc-1.2.6-1.fc28' und 'NetworkManager-vpnc-1.2.6-1.el7' im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-10900

Schwachstelle in GNOME NetworkManager VPN Plugin ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.