2019-0292: gsi-openssh: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrrechten

Historie:

Version 1 (2019-02-11 18:02)

Neues Advisory

Betroffene Software

Grid
Netzwerk
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in bestimmten Versionen von gsi-openssh ausnutzen, indem er sich mit einem falschen Passwort als ein gültiger Benutzer anmeldet. Der Angreifer umgeht dadurch den Authentifizierungsmechanismus und erlangt die Rechte des Benutzers, beispielsweise von 'root'.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'gsi-openssh-7.8p1-3.fc28' und 'gsi-openssh-7.9p1-5.fc29' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-7639

Schwachstelle in gsi-openssh-server ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.