2018-2317: Flatpak: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Historie:
- Version 1 (2018-11-13 13:40)
- Neues Advisory
Betroffene Software
Sicherheit
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Flatpak ausnutzen, um die Privilegien einer lokal über Flatpak installierten Anwendung auf die einer anderen Anwendung zu eskalieren. Der Angriff ist auch aus der Ferne möglich, wenn der Angreifer einen Systembenutzer mit den notwendigen Rechten zur Installation einer solchen Anwendung verleiten kann.
Die Schwachstelle wird mit Flatpak 1.0.5 behoben.
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit.
Schwachstellen:
FLATPAK-1-0-5-A
Schwachstelle in Flatpak ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.