2019-1374: Calamares: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-07-09 15:56)

Neues Advisory

Version 2 (2019-12-04 08:50)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'calamares' zur Behebung der Schwachstelle CVE-2019-13178 und eines weiteren nicht sicherheitsrelevanten Fehlers zur Verfügung.

Version 3 (2019-12-10 09:58)

Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates für 'calamares' zur Behebung der Schwachstelle CVE-2019-13178 bereit, mit denen die Software auf Version 3.2.15 aktualisiert wird. openSUSE setzt 'dracut' ein und ist daher nicht von CVE-2019-13179 betroffen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Calamares ermöglichen einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Die Schwachstellen werden mit Calamares Release 3.2.11 behoben.

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'calamares-3.2.11-1.fc29' und 'calamares-3.2.11-1.fc30' im Status 'testing' bereit, womit auch die Fehlerbehebungen aus den Releases 3.2.9 und 3.2.10 ausgeliefert werden. Von der Schwachstelle CVE-2019-13179 ist Fedora nicht betroffen.

Schwachstellen:

CVE-2019-13178

Schwachstelle in Calamares ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13179

Schwachstelle in Calamares ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.