2018-2475: FreeBSD: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2018-12-07 18:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann mit Hilfe eines Gast-Betriebssystems, das auf ein speziell präpariertes Firmware-Image zurückgreift, den 'bhyve'-Prozess zum Absturz bringen und möglicherweise beliebigen Programmcode mit Rechten des Benutzers 'root' auf dem Host-System zur Ausführung bringen.

Zur Behebung der Schwachstelle in FreeBSD steht ein Sicherheitsupdate für die stabile Version 11.2-STABLE sowie die korrigierte Version 11.2-RELEASE-p6 bereit.

Schwachstellen:

CVE-2018-17160

Schwachstelle in FreeBSD ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.