2019-0503: Supportutils: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-03-13 15:00)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer kann mittels einer präparierten Datei beliebigen Programmcode mit 'root'-Rechten zur Ausführung bringen und so ein System komplett kompromittieren. Ein lokaler, einfach authentisierter Angreifer kann zudem einen Denial-of-Service (DoS)-Angriff durchführen, Logdateien manipulieren und beliebigen Programmcode ausführen.
Für SUSE Linux Enterprise Server 11 SP4 steht das Paket 'supportutils-1.20-122.9.1' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-19636
Schwachstelle in Supportutils ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-19638
Schwachstelle in Supportutils ermöglicht Manipulation von DateienCVE-2018-19639
Schwachstelle in Supportutils ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-19640
Schwachstelle in Supportutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.