2018-2411: Cobbler: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-11-26 11:14)

Neues Advisory

Version 2 (2018-11-27 11:04)

Für Fedora 28 und 29 sowie für Fedora EPEL 7 stehen neue Sicherheitsupdates für 'cobbler' im Status 'testing' bereit. Die bisherigen Sicherheitsupdates befinden sich damit aufgrund verschiedener Implementierungsprobleme im Status 'obsolete'.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Cobbler ausnutzen, um seine Privilegien zu eskalieren und weitere Angriffe durchzuführen.

Für Fedora 28 und 29 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'cobbler' auf Version 2.8.4 im Status 'testing' bereit.

Schwachstellen:

CVE-2018-1000226

Schwachstelle in Cobbler ermöglicht u. a. Privilegieneskalation

CVE-2018-10931

Schwachstelle in Cobbler ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.