2018-1797: Zsh: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-06 12:15): Neues Advisory
Version 2 (2018-09-12 11:54): Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate auf die Zsh Version 5.6 bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 3 (2018-09-17 16:20): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate auf die Zsh Version 5.6 zur Behebung der beiden referenzierten Schwachstellen zur Verfügung.
Version 4 (2022-01-24 17:29): Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP3 und SP4, Server 12 SP2 BCL, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5 sowie SUSE OpenStack Cloud 8, 9, Crowbar 8 und Crowbar 9 stehen Sicherheitsupdates für 'zsh' zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode im Kontext eines anderen Benutzers auszuführen. Sofern es sich bei dem Opfer des Angriffs um einen privilegierten Benutzer handelt, ermöglichen die Schwachstellen auch eine Privilegieneskalation.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'zsh-5.4.1-4.fc27' und 'zsh-5.5.1-2.fc28' im Status 'testing' und 'pending' bereit.

Schwachstellen:

CVE-2018-0502

Schwachstelle in Zsh ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-13259