2019-1173: D-Bus: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-12 13:46)

Neues Advisory

Version 2 (2019-06-12 20:35)

Canonical stellt korrespondierend zu USN-4015-1 nun D-Bus-Sicherheitsupdates für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM bereit.

Version 3 (2019-06-14 10:06)

Debian stellt für Debian Stretch (stable) ein Sicherheitsupdate zur Behebung der Schwachstelle in 'dbus' bereit. Die Software wird damit auf Version 1.10.28 aktualisiert.

Version 4 (2019-06-14 17:47)

Debian stellt für Debian 8 Jessie (LTS) ein Sicherheitsupdate auf Version 1.8.22-0+deb8u2 zur Behebung der Schwachstelle in 'dbus' bereit.

Version 5 (2019-06-18 11:35)

Für die SUSE Linux Enterprise Module for Basesystem und for Open Buildservice Development Tools jeweils in Version 15 stehen Sicherheitsupdates für 'dbus-1' zur Verfügung, um die Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.

Version 6 (2019-06-21 18:24)

Für die SUSE Linux Enterprise Produkte Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP2 BCL, Server for SAP 12 SP1 und 12 SP2, Module for Basesystem 15 und 15 SP1, Module for Open Buildservice 15 und 15 SP1 sowie SUSE OpenStack Cloud 7, OpenStack Magnum 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'dbus-1' bereit, um die Schwachstelle zu beheben.

Version 7 (2019-06-24 19:07)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdates für 'dbus-1' bereit, um die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.

Version 8 (2019-07-01 11:43)

Für openSUSE Leap 15.0 steht ein neues Sicherheitsupdates für 'dbus-1' bereit.

Version 9 (2019-07-02 18:22)

Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates bereit, die die Schwachstelle beheben.

Version 10 (2019-07-10 19:24)

Für die Red Hat Enterprise Linux Produktvarianten Server, Workstation, Desktop und for Scientific Computing 6 stehen Sicherheitsupdates für 'dbus' zur Behebung der Schwachsteller bereit.

Version 11 (2019-07-10 20:46)

Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für 'dbus' zur Behebung der Schwachstelle bereit.

Version 12 (2019-07-11 19:26)

Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für 'dbus' zur Behebung der Schwachstelle bereit.

Version 13 (2019-07-22 12:03)

openSUSE veröffentlicht für openSUSE Leap 15.1 ein Sicherheitsupdate für 'dbus-1' zur Behebung der Schwachstelle.

Version 14 (2019-09-23 19:10)

Red Hat veröffentlicht ein Sicherheitsupdate von 'dbus' für Red Hat Enterprise Linux Server 6.5 AUS.

Version 15 (2019-09-24 13:33)

Red Hat veröffentlicht ein Sicherheitsupdate von 'dbus' für Red Hat Enterprise Linux Server 6.6 AUS.

Version 16 (2019-10-30 18:10)

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4, Server 12 SP3 LTSS, 12 SP3 BCL und 12 SP4, Desktop 12 SP4 sowie SUSE Containter-as-a-Service Platform 3.0 stehen Sicherheitsupdates für 'dbus-1' bereit, um die Schwachstelle zu beheben.

Version 17 (2019-11-06 12:45)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'dbus' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.

Version 18 (2020-02-19 11:18)

Für SUSE OpenStack Cloud Crowbar 8, OpenStack Cloud 8, SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'dbus-1' bereit, um die Schwachstelle zu beheben.

Version 19 (2020-06-19 11:10)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'dbus-1' bereit.

Version 20 (2020-09-30 15:50)

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'dbus' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Betroffene Software

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sich mit erhöhten Privilegien mit dem D-Bus-Server zu verbinden.

Für Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS stehen D-Bus-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Für Fedora 30 wird die Software auf die Version 1.12.16 aktualisiert, um die Schwachstelle zu beheben. Das Sicherheitsupdate in Form des Paketes 'dbus-1.12.16-1.fc30' befindet sich im Status 'testing'.

Schwachstellen:

CVE-2019-12749

Schwachstelle in D-Bus ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.