2018-1757: Cobbler: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-08-30 14:58): Neues Advisory
Version 2 (2018-08-31 10:37): SUSE veröffentlicht für OpenStack Cloud 8, Manager Tools 12 und Manager Server 3.0 Sicherheitsupdates für Cobbler, um die hier aufgeführten Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2018-09-03 18:01): Für openSUSE Leap 42.3 steht nun ebenfalls ein Sicherheitsupdate für Cobbler bereit, um die hier aufgeführten Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 4 (2018-09-05 11:30): Für SUSE Manager Server 3.1 steht ein Sicherheitsupdate für 'cobbler' bereit, um die hier aufgeführten Schwachstellen zu beheben.
Version 5 (2019-09-04 11:45): Für Fedora 29 und 30 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'cobbler' auf Version 2.8.5 im Status 'testing' bereit, um diese Schwachstellen zu beheben.
Version 6 (2019-09-18 13:34): Für Fedora 31 steht ein Sicherheitsupdate für 'cobbler' auf Version 3.0.1 im Status 'testing' bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Cobbler ermöglichen einem entfernten, nicht authentisierten Angreifer die Eskalation von Privilegien sowie einen Cross-Site-Scripting (XSS)-Angriff.

SUSE Linux stellt für den SUSE Manager Server 3.2 ein Sicherheitsupdate für das Paket 'cobbler' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1000225

Schwachstelle in Cobbler ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000226

Schwachstelle in Cobbler ermöglicht u. a. Privilegieneskalation

CVE-2018-10931