DFN-CERT

Advisory-Archiv

2020-0278: KornShell (ksh): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-10 12:17)
Neues Advisory
Version 2 (2020-02-17 15:40)
Red Hat stellt für Red Hat Enterprise Linux 6 in den Ausprägungen Server, Workstation, Desktop und for Scientific Computing Sicherheitsupdates für 'ksh' zur Behebung der Schwachstelle bereit.
Version 3 (2020-02-18 10:50)
Die Schwachstelle wird durch ein Sicherheitsupdate für 'ksh' in Oracle Linux 6 adressiert.
Version 4 (2020-02-20 15:24)
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.
Version 5 (2020-02-21 10:16)
Für Oracle Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.
Version 6 (2020-02-24 15:46)
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.
Version 7 (2020-02-26 10:51)
Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.
Version 8 (2020-04-07 11:15)
Für Red Hat Enterprise Linux EUS 7.5, 7.6 und for ARM 7, HPC Node (Compute Node) EUS 7.5 und 7.6 sowie Server AUS und TUS 7.6 stehen Sicherheitsupdates für 'ksh' bereit, um die referenzierte Schwachstelle zu beheben.
Version 9 (2020-05-20 10:40)
Für Red Hat Enterprise Linux 7.4 Advanced Update Support (AUS) und Red Hat Enterprise Linux 7.4 Telco Extended Update Support (TUS) stehen Sicherheitsupdates für 'ksh' zur Behebung der Schwachstelle zur Verfügung.
Version 10 (2020-07-21 12:04)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'ksh' in Form der Version 93u+20120801-3.1+deb9u1 zur Behebung der Schwachstelle bereit.
Version 11 (2020-12-07 17:51)
Für Red Hat Enterprise Linux Server AUS 7.2 und 7.3 (x86_64) stehen Sicherheitsupdates für 'ksh' zur Behebung der Schwachstelle zur Verfügung.
Version 12 (2024-08-06 09:32)
Für Legacy Module 12, SUSE Linux Enterprise High Performance Computing 12 SP2, 12 SP3, 12 SP4 und 12 SP5, SUSE Linux Enterprise Server 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4 und 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'ksh' bereit, um die Schwachstelle zu beheben.
Version 13 (2024-08-26 10:40)
Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'ksh' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in KornShell (ksh) ermöglicht einem lokalen Angreifer die Ausführung beliebigen Programmcodes.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'ksh-2020.0.0-2.fc30' und 'ksh-2020.0.0-2.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-14868

Schwachstelle in KornShell (ksh) ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.