2018-2628: Beep: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-12-28 11:34)
- Neues Advisory
- Version 2 (2019-01-02 11:12)
- Für Fedora 28 und 29 stehen neue Sicherheitsupdates für Beep im Status 'testing' bereit. Die zuvor veröffentlichten Sicherheitsupdates wurden in den Status 'obsolete' gesetzt (daher wurden die Referenzen hier entfernt) , da mit dem Fix für die Schwachstelle CVE-2018-1000532 eine Regression in Form einer Directory-Traversal-Schwachstelle eingeführt wurde. Mit den neuen Paketen wurden außerdem zusätzliche Härtungen vorgenommen, um zukünftig Privilegeskalationen zu verhindern.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer, mit der Berechtigung 'beep' auszuführen, kann die Ausführung beliebiger Programme durch andere Systembenutzer verhindern (Denial-of-Service, DoS).
Für Fedora 28 und 29 stehen Sicherheitsupdates zur Behebung der Schwachstelle in Form von 'beep-1.3-24'-Paketen im Status 'testing' bereit.
Schwachstellen:
CVE-2018-1000532
Schwachstelle in Beep ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.