2019-0964: Singularity: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-05-16 11:23)

Neues Advisory

Version 2 (2019-10-08 11:39)

Für openSUSE Backports SLE 15 und SLE 15 SP1 stehen Sicherheitsupdates für 'singularity' bereit, um die Schwachstelle zu schließen.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann aufgrund einer Schwachstelle seine Privilegien eskalieren.

Für Fedora EPEL 6 und 7 sowie Fedora 28, 29 und 30 stehen Sicherheitsupdates in Form von 'singularity-3.1.1-1.1'-Paketen zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2019-11328

Schwachstelle in Singularity ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.