2018-1937: shadow-utils: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2018-09-25 19:05)

Neues Advisory

Version 2 (2018-09-27 12:29)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'shadow' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in den shadow-utils ermöglicht einem lokalen, nicht authentisierten Angreifer die Manipulation von Dateien oder das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Server und Desktop jeweils in Version 12 SP3, SUSE CaaS Platform ALL und 3.0, OpenStack Cloud Magnum Orchestration 7, SUSE Linux Enterprise Module for Basesystem 15 sowie openSUSE Leap 15.0 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-16588

Schwachstelle in shadow-utils ermöglicht u. a. die Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.