2019-2661: Singularity: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-12-18 11:59)

Neues Advisory

Version 2 (2020-01-15 10:41)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'singularity' adressiert wird.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Singularity ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und im Versionszweig 3.x auch die Manipulation von Dateien, die in der Folge zur Ausführung kommen können.

Für Fedora 31 und Fedora EPEL 6, 7 und 8 stehen Sicherheitsupdates in Form von 'singularity-3.5.2-1.1'-Paketen zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Der Hersteller Sylabs empfiehlt zusätzlich die Berechtigungen für das '.singularity'-Verzeichnis manuell auf '700' zu setzen.

Schwachstellen:

CVE-2019-19724

Schwachstelle in Singularity ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.