DFN-CERT

Advisory-Archiv

2019-0050: Polkit, Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2019-01-11 10:51)
Neues Advisory
Version 2 (2019-02-01 11:15)
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM 64 7 zur Verfügung.
Version 3 (2019-02-27 10:30)
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'polkit' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 zur Verfügung.
Version 4 (2019-03-04 11:57)
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für 'polkit' bereit, um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288 zurück, welche ähnliche Auswirkungen haben.
Version 5 (2019-03-13 13:38)
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 6 (2019-03-14 11:11)
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 7 (2019-04-03 19:14)
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'PolicyKit' bereit.
Version 8 (2019-04-23 19:21)
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 9 (2019-07-08 12:20)
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die Schwachstelle zu beheben.
Version 10 (2019-07-11 19:47)
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel (UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 11 (2019-07-31 10:14)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle zu beheben.
Version 12 (2019-08-02 11:32)
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'polkit' bereit.
Version 13 (2019-08-15 18:25)
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für 'polkit' bereit, um die Schwachstelle zu beheben.
Version 14 (2019-08-19 13:49)
Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für 'polkit' bereit, um die Schwachstelle zu beheben.
Version 15 (2019-09-02 19:43)
Canonical stellt für Ubuntu 12.04 ESM das zu USN-3934-1 korrespondierende Sicherheitsupdate für Policykit zur Verfügung.
Version 16 (2019-09-12 19:30)
Für Red Hat Enterprise Linux 7.4 Extended Update Support in den Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.4 sowie Server AUS, EUS und TUS 7.4 stehen Sicherheitsupdates für 'polkit' zur Behebung dieser Schwachstelle bereit.
Version 17 (2019-10-08 16:31)
Für Red Hat Enterprise Linux 7.5 Extended Update Support in den Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.5 sowie Server EUS 7.5 stehen Sicherheitsupdates für 'polkit' zur Behebung dieser Schwachstelle bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'polkit-0.115-2.1.fc28' und 'polkit-0.115-4.2.fc29' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-6133

Schwachstelle in Polkit ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.