2019-1986: fish shell: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-09-25 16:49)
- Neues Advisory
- Version 2 (2019-09-26 13:20)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'fish3' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund mehrerer Schwachstellen in fish shell vor Version 2.1.1 ist es einem meist lokalen, nicht authentisierten Angreifer möglich, seine Privilegien zu eskalieren, Administratorrechte zu erlangen, beliebigen Programmcode zur Ausführung zu bringen und Dateien zu manipulieren.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Form von Paketen bereit.
Schwachstellen:
CVE-2014-2905
Schwachstelle in fish shell ermöglicht Erlangen von AdministratorrechtenCVE-2014-2906
Schwachstelle in fish shell ermöglicht Ausführen beliebigen ProgrammcodesCVE-2014-2914
Schwachstelle in fish shell ermöglicht PrivilegieneskalationCVE-2014-3219
Schwachstelle in fish shell ermöglicht Manipulation von DateienCVE-2014-3856
Schwachstelle in fish shell ermöglich Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.