2018-1474: RPM Package Manager: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2018-07-27 12:06)

Neues Advisory

Version 2 (2018-08-06 18:19)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'rpm' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen und seine Privilegien bin hin zu Root-Berechtigungen eskalieren.

Für die SUSE Linux Enterprise Module for Development Tools 15 und for Basesystem 15 stehen Sicherheitsupdate für 'rpm' bereit, die neben der Schwachstelle zwei nicht sicherheitsrelevante Fehler beheben.

Schwachstellen:

CVE-2017-7500

Schwachstelle in Red Hat Package Manager ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.