2019-1632: Zsh: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-07 19:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht privilegierten Benutzer, als Angreifer die Ausführung beliebigen Programmcodes im Kontext eines anderen Benutzers. Sofern es sich bei dem Opfer des Angriffs um einen privilegierten Benutzer handelt, ermöglicht die Schwachstelle ebenfalls eine Privilegieneskalation.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'zsh' zur Behebung der Schwachstelle bereit. Die Updates stehen damit unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing, Desktop, Server und Workstation in Version 7 zur Verfügung.

Schwachstellen:

CVE-2018-13259

Schwachstelle in Zsh ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.