2018-2628: Beep: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-12-28 11:34)

Neues Advisory

Version 2 (2019-01-02 11:12)

Für Fedora 28 und 29 stehen neue Sicherheitsupdates für Beep im Status 'testing' bereit. Die zuvor veröffentlichten Sicherheitsupdates wurden in den Status 'obsolete' gesetzt (daher wurden die Referenzen hier entfernt) , da mit dem Fix für die Schwachstelle CVE-2018-1000532 eine Regression in Form einer Directory-Traversal-Schwachstelle eingeführt wurde. Mit den neuen Paketen wurden außerdem zusätzliche Härtungen vorgenommen, um zukünftig Privilegeskalationen zu verhindern.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer, mit der Berechtigung 'beep' auszuführen, kann die Ausführung beliebiger Programme durch andere Systembenutzer verhindern (Denial-of-Service, DoS).

Für Fedora 28 und 29 stehen Sicherheitsupdates zur Behebung der Schwachstelle in Form von 'beep-1.3-24'-Paketen im Status 'testing' bereit.

Schwachstellen:

CVE-2018-1000532

Schwachstelle in Beep ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.