2019-0659: Bash: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-04-02 19:42)
- Neues Advisory
- Version 2 (2019-04-08 18:47)
- Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 sowie Server 12 LTSS und 12 SP1 LTSS stehen Sicherheitsupdates für 'bash' bereit, welche die Schwachstelle beheben.
- Version 3 (2019-04-09 13:40)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'bash' zur Verfügung.
- Version 4 (2019-07-08 10:55)
- Für die SUSE Linux Enterprise Produkte Workstation Extension 12 SP5, Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL sowie für SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
- Version 5 (2019-07-16 12:36)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstelle in 'bash' bereit. Andere Distributionen des Herstellers sind nicht von der Schwachstelle betroffen.
- Version 6 (2019-08-06 11:13)
- Canonical stellt für Ubuntu 12.04 ESM und 14.04 ESM ebenfalls Sicherheitsupdates für Bash bereit, um die Schwachstelle zu beheben.
- Version 7 (2020-04-01 18:31)
- Für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation 7, sowie für Red Hat Enterprise Linux for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'bash' zur Verfügung.
- Version 8 (2020-08-04 10:22)
- IBM informiert darüber, dass IBM Spectrum Protect Plus für Linux in den Versionen 10.1.0 bis 10.1.6 von der Schwachstelle in Bash betroffen ist und stellt die Version 10.1.6 ifix2 als Sicherheitsupdate bereit.
- Version 9 (2020-08-19 12:40)
- Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 7.6 Extended Update Support zur Verfügung, um die Schwachstelle in 'bash' zu beheben.
- Version 10 (2020-08-20 10:43)
- IBM hat seinen Sicherheitshinweis 6255086 aktualisiert. IBM Spectrum Protect Plus des Versionszweigs 10.1 für Linux wird erst durch den First Fixing VRM Level 10.1.6 ifix3 Release von der Schwachstelle befreit. Der Release soll im dritten Quartal 2020 veröffentlicht werden.
- Version 11 (2020-09-02 12:26)
- Für Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7, EUS Compute Node 7.7 sowie Server AUS 7.7 und TUS 7.7 stehen Sicherheitsupdates für 'bash' bereit, um die Schwachstelle zu beheben.
- Version 12 (2020-09-23 10:37)
- Für Red Hat Enterprise Linux Server AUS 7.4 und TUS 7.4 stehen Sicherheitsupdates für 'bash' zur Behebung der Schwachstelle zur Verfügung.
Betroffene Software
Datensicherung
Server
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann eine Schwachstelle in Bash ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch beliebige Befehle mit den Rechten der Shell ausführen.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in Version 12 SP3 und 12 SP4, SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'bash' bereit, um diese Schwachstelle zu beheben.
Schwachstellen:
CVE-2019-9924
Schwachstelle in GNU Bash ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.