2020-0278: KornShell (ksh): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-10 12:17)

Neues Advisory

Version 2 (2020-02-17 15:40)

Red Hat stellt für Red Hat Enterprise Linux 6 in den Ausprägungen Server, Workstation, Desktop und for Scientific Computing Sicherheitsupdates für 'ksh' zur Behebung der Schwachstelle bereit.

Version 3 (2020-02-18 10:50)

Die Schwachstelle wird durch ein Sicherheitsupdate für 'ksh' in Oracle Linux 6 adressiert.

Version 4 (2020-02-20 15:24)

Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.

Version 5 (2020-02-21 10:16)

Für Oracle Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.

Version 6 (2020-02-24 15:46)

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.

Version 7 (2020-02-26 10:51)

Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ksh' bereit.

Version 8 (2020-04-07 11:15)

Für Red Hat Enterprise Linux EUS 7.5, 7.6 und for ARM 7, HPC Node (Compute Node) EUS 7.5 und 7.6 sowie Server AUS und TUS 7.6 stehen Sicherheitsupdates für 'ksh' bereit, um die referenzierte Schwachstelle zu beheben.

Version 9 (2020-05-20 10:40)

Für Red Hat Enterprise Linux 7.4 Advanced Update Support (AUS) und Red Hat Enterprise Linux 7.4 Telco Extended Update Support (TUS) stehen Sicherheitsupdates für 'ksh' zur Behebung der Schwachstelle zur Verfügung.

Version 10 (2020-07-21 12:04)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'ksh' in Form der Version 93u+20120801-3.1+deb9u1 zur Behebung der Schwachstelle bereit.

Version 11 (2020-12-07 17:51)

Für Red Hat Enterprise Linux Server AUS 7.2 und 7.3 (x86_64) stehen Sicherheitsupdates für 'ksh' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in KornShell (ksh) ermöglicht einem lokalen Angreifer die Ausführung beliebigen Programmcodes.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'ksh-2020.0.0-2.fc30' und 'ksh-2020.0.0-2.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-14868

Schwachstelle in KornShell (ksh) ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.