2019-0624: Flatpak: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-03-29 11:28)

Neues Advisory

Version 2 (2019-05-08 12:25)

Red Hat stellt für die Red Hat Linux 7 Varianten Server, Workstation, Desktop, for Scientific Computing, for ARM sowie für Server EUS 7.6, Server AUS 7.6, Server TUS 7.6 und EUS Compute Node 7.6 Sicherheitsupdates für 'flatpak' bereit. Oracle stellt ebenfalls ein Sicherheitsupdate für Oracle Linux 7 zur Verfügung, um die Schwachstelle zu schließen.

Version 3 (2019-05-13 12:57)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'flatpak' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux for x86_64 und Red Hat Enterprise Linux for ARM 64 8 zur Verfügung.

Version 4 (2019-08-05 15:07)

Für Oracle Linux 8 (aarch64, x86_64) stehen Flatpak-Sicherheitsupdates zur Behebung der referenzierten Schwachstelle bereit.

Betroffene Software

Sicherheit
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Flatpak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Der Hersteller bestätigt die Schwachstelle und stellt die Flatpak Versionen 1.0.8, 1.2.4 und 1.3.1 als Sicherheitsupdates zur Verfügung.

Für Fedora 29 stehen Sicherheitsupdates in Form des Paketes 'flatpak-1.2.4-1' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-10063

Schwachstelle in Flatpak ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.