2018-1880: Gitolite: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-09-18 13:36)

Neues Advisory

Version 2 (2018-10-08 13:29)

Für openSUSE Leap 42.3 und 15.0 sowie openSUSE Backports SLE 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Gitolite im Kontext von Git-Repositories, deren Konfiguration die Zeichenkette '@all' oder reguläre Ausdrücke enthält, dazu ausnutzen, um Lese- oder Schreibzugriff auf das Repository zu erhalten.

Für Fedora 27 und 28 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete 'gitolite3-3.6.9-1.fc27', 'gitolite3-3.6.9-1.fc28', 'gitolite3-3.6.9-1.el6' und 'gitolite3-3.6.9-1.el7' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-16976

Schwachstelle in Gitolite ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.