2018-2317: Flatpak: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-11-13 13:40)

Neues Advisory

Betroffene Software

Sicherheit
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Flatpak ausnutzen, um die Privilegien einer lokal über Flatpak installierten Anwendung auf die einer anderen Anwendung zu eskalieren. Der Angriff ist auch aus der Ferne möglich, wenn der Angreifer einen Systembenutzer mit den notwendigen Rechten zur Installation einer solchen Anwendung verleiten kann.

Die Schwachstelle wird mit Flatpak 1.0.5 behoben.

Für Fedora 27, 28 und 29 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit.

Schwachstellen:

FLATPAK-1-0-5-A

Schwachstelle in Flatpak ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.