2019-1527: GNU Patch: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-25 15:29)

Neues Advisory

Version 2 (2019-07-29 11:59)

Debian stellt für die stabile Distribution Buster und die alte stabile Distribution Stretch Sicherheitsupdates für Patch zur Verfügung, um die Schwachstellen zu beheben.

Version 3 (2019-07-30 14:32)

Für Fedora 30 steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen im Status 'testing' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann durch eine speziell präparierte Konfiguration von GNU Patch beliebigen Programmcode zur Ausführung bringen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Manipulation von Daten.

Canonical stellt für Ubuntu 19.04, 18.04 LTS, 16.04 LTS und 14.04 ESM Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-13636

Schwachstelle in GNU Patch ermöglicht Manipulation von Daten

CVE-2019-13638

Schwachstelle in GNU Patch ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.