2019-1321: GVfs: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-07-02 17:30)
- Neues Advisory
- Version 2 (2019-07-08 10:54)
- Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'gvfs' zur Verfügung.
- Version 3 (2019-07-09 16:44)
- Canonical stellt für die Distributionen Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'GVfs' zur Verfügung.
- Version 4 (2019-07-18 12:35)
- Für Fedora 29 und Fedora 30 stehen die Pakete 'gvfs-1.38.3-1.fc29' und 'gvfs-1.40.2-1.fc30' als Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Sonstiges
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten, das Eskalieren von Privilegien und nicht spezifizierte Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 sowie SUSE Linux Enterprise Module for Desktop Applications 15 und 15 SP1 stehen Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2019-12447
Schwachstelle in GVfs ermöglicht PrivilegieneskalationCVE-2019-12448
Schwachstelle in GVfs ermöglicht PrivilegieneskalationCVE-2019-12449
Schwachstelle in GVfs ermöglicht Ausspähen von InformationenCVE-2019-12795
Schwachstelle in GVfs ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.