2019-2650: NetBSD: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-12-17 15:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstelle in NetBSD ermöglicht einem lokalen, nicht authentisierten Angreifer die Manipulation von Dateien und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

NetBSD stellt für alle Versionszweige ab 8.1 Sicherheitsupdates zur Behebung der Schwachstelle bereit. Diese können durch Herunterladen und Kompilieren des Kernel-Quellcodes, anschließende Installation des Kernels und Neustart des Systems aktiviert werden (siehe Referenz). Benutzern einer älteren NetBSD-Version wird empfohlen, auf einen unterstützten Versionszweig zu migrieren.

Das verantwortliche 'filemon'-Modul kann auch manuell ausgeschaltet oder entfernt werden, um die Schwachstelle zu umgehen.

Schwachstellen:

NETBSD-SA2019-006

Schwachstelle in NetBSD ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.