DFN-CERT

Advisory-Archiv

2019-0134: GVfs: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-21 11:26)
Neues Advisory
Version 2 (2019-02-13 16:37)
Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 3 (2019-02-20 10:43)
Für SUSE Linux Enterprise Module for Desktop Applications 15 steht ein 'gvfs'-Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2019-02-27 14:05)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'gvfs' zur Behebung der Schwachstelle bereit.
Version 5 (2019-06-19 13:07)
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'gvfs' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.
Version 6 (2019-08-06 12:23)
Für Oracle Linux 8 (aarch64, x86_64) stehen 'gvfs'-Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.
Version 7 (2019-08-06 20:21)
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'gvfs' bereit. Die Updates stehen unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing 7, Desktop 7, Server 7 und Workstation 7 zur Verfügung.
Version 8 (2019-08-21 18:33)
Für Oracle Linux 7 (aarch64, x86_64) stehen 'gvfs'-Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Sonstiges
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und in der Folge Administratorrechte erlangen. Die Schwachstelle ist nur in Umgebungen relevant, die keine Standard-Konfigurationen nutzen.

Für Fedora 28 und 29 stehen die Pakete 'gvfs-1.36.2-3.fc28' und 'gvfs-1.38.1-2.fc29' als Sicherheitsupdates zur Verfügung. Das Sicherheitsupdate für Fedora 28 befindet sich im Status 'testing', das Sicherheitsupdate für Fedora 29 besitzt bereits den Status 'stable'.

Schwachstellen:

CVE-2019-3827

Schwachstelle in GVfs ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.