2018-2081: Hesioid: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2018-10-12 16:51)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Eskalieren von Privilegien.

Fedora stellt für Fedora 27 und 28 die Pakete 'hesiod-3.2.1-14.fc27' und 'hesiod-3.2.1-14.fc28' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10151

Schwachstelle in Hesiod ermöglicht Privilegieneskalation

CVE-2016-10152

Schwachstelle in Hesiod ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.