2018-1451: Phusion Passenger: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-07-24 12:20)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in Phusion Passenger ausnutzen, um seine Privilegien bis auf 'root' zu eskalieren.

Für SUSE Linux Enterprise Module for Containers 12 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-12029

Schwachstelle in Phusion Passenger ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.