2019-0575: Cron: Mehrere Schwachstellen emöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-03-22 17:56)
- Neues Advisory
- Version 2 (2021-11-01 08:52)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'cron' in Version 3.0pl1-128+deb9u2 zur Verfügung, um diese Schwachstellen zu beheben.
- Version 3 (2022-02-01 17:28)
- Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'cron' bereit, um diese Schwachstellen zu beheben.
- Version 4 (2022-05-06 13:40)
- Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für 'cron' bereit, um diese Schwachstellen zu beheben.
- Version 5 (2022-05-11 09:25)
- Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 ESM neue Sicherheitsupdates für 'cron' bereit, um eine durch USN-5259-1 und USN-5259-2 hervorgerufene Regression aufgrund der unvollständigen Behebung der Schwachstellen zu adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Verfügung, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-9525
Schwachstelle in Vixie Cron ermöglicht PrivilegieneskalationCVE-2019-9704
Schwachstelle in Vixie Cron ermöglicht Denial-of-Service-AngriffCVE-2019-9705
Schwachstelle in Vixie Cron ermöglicht Denial-of-Service-AngriffCVE-2019-9706
Schwachstelle in Vixie Cron ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.