2018-1987: Zsh: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-02 18:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Zsh erlauben einem lokalen, einfach authentisierten und nicht privilegierten Benutzer, als Angreifer, die Ausführung beliebigen Programmcodes im Kontext eines anderen Benutzers. In Abhängigkeit der Rechte, die das Opfer des Angriffs besitzt, ermöglichen die Schwachstellen ggf. auch das Erlangen von Administratorrechten. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Durchführen eines Denial-of-Service-Angriffs.


Für openSUSE Leap 42.3 steht ein Update von Zsh auf die Version 5.6.2 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Mit dem Update werden vier weitere, nicht sicherheitsrelevante Korrekturen umgesetzt.

Schwachstellen:

CVE-2018-0502

Schwachstelle in Zsh ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1071

Schwachstelle in Zsh ermöglicht Denial-of-Service-Angriff

CVE-2018-1083

Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-1100

Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-13259

Schwachstelle in Zsh ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.