DFN-CERT

Advisory-Archiv

2019-2293: GNU cpio: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2019-11-06 13:05)
Neues Advisory
Version 2 (2019-11-07 09:42)
Canonical stellt für Ubuntu 19.10, 19.04, 18.04 LTS, 16.04 LTS, 14.04 ESM und 12.04 ESM Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 3 (2019-11-26 10:06)
Für SUSE Linux Enterprise Server 12 SP4 und SP5, SUSE Linux Enterprise Desktop 12 SP4, SUSE CaaS Platform 3.0 sowie für die SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'cpio' bereit.
Version 4 (2019-12-02 15:51)
Für die Distributionen openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für 'cpio' zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2020-09-30 17:55)
Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'cpio' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Version 6 (2020-10-07 12:27)
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'cpio' bereit, um die Schwachstelle zu beheben.
Version 7 (2021-05-19 14:23)
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'cpio' zur Behebung der Schwachstelle bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.
Version 8 (2021-05-26 10:23)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'cpio' bereit, um die Schwachstelle zu beheben.
Version 9 (2022-01-12 09:26)
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for x86_64 und for ARM 64 Extended Update Support 8.2 sowie Server AUS und TUS 8.2 x86_64 Sicherheitsupdates für 'cpio', um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Cloud
Linux
Oracle

Beschreibung:

Eine Schwachstelle in GNU cpio ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Manipulation von Dateien, was bis zur kompletten Kompromittierung des Systems führen kann. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für cpio auf Version 2.11+dfsg-4.1+deb8u2 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-14866

Schwachstelle in GNU cpio ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.