2019-0079: tmpreaper: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-01-11 16:06)

Neues Advisory

Version 2 (2019-01-25 10:48)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'tmpreaper' bereit.

Version 3 (2019-07-30 12:44)

Canonical stell für Ubuntu 18.04 LTS und 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in 'tmpreaper' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in tmpreaper ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche ihm eine Privilegieneskalation ermöglichen.

Für Debian 9 Stretch steht als Sicherheitsupdate die Version 1.6.13 bereit, welches die Schwachstelle behebt.

Schwachstellen:

CVE-2019-3461

Schwachstelle im tmpreaper ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.