2019-1750: Flatpak: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-08-21 17:11)
- Neues Advisory
- Version 2 (2019-09-02 14:45)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'flatpak' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und möglicherweise weitere Angriffe durchzuführen. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen oder den Austausch einer ausführbaren Datei auf dem Hostsystem und dadurch die Ausführung beliebigen Programmcodes.
SUSE stellt für SUSE Linux Enterprise Module for Desktop Applications 15 ein Sicherheitsupdate für 'flatpak' zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-11460
Schwachstelle in GNOME gnome-desktop ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-11461
Schwachstelle in GNOME Nautilus ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-8308
Schwachstelle in Flatpak ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.