2018-1848: Zsh: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-12 13:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Zsh erlauben einem lokalen, einfach authentisierten und nicht privilegierten Benutzer, als Angreifer, die Ausführung beliebigen Programmcodes im Kontext eines anderen Benutzers. In Abhängigkeit der Rechte, die das Opfer des Angriffs besitzt, ermöglichen die Schwachstellen ggf. auch eine Privilegieneskalation.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates in Form von Backports zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-0502

Schwachstelle in Zsh ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1100

Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-13259

Schwachstelle in Zsh ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.