2020-0279: Performance Co-Pilot (pcp): Zwei Schwachstellen ermöglichen eine Privilegieneskalation
Historie:
- Version 1 (2020-02-07 18:33)
- Neues Advisory
- Version 2 (2020-02-13 10:21)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'pcp' behoben werden.
- Version 3 (2020-09-30 10:54)
- Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'pcp' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund von zwei Schwachstellen ist es einem lokalen Angreifer mit üblichen Benutzerrechten möglich seine Privilegien zu eskalieren. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15 LTSS, Module for Development Tools 15 und 15 SP1, Module for Open Buildservice Development Tools 15 und 15 SP1, High Performance Computing 15 LTSS und 15 ESPOS sowie Software Development Kit 12 SP4 und 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-3695
Schwachstelle in Performance Co-Pilot (pcp) ermöglicht PrivilegieneskalationCVE-2019-3696
Schwachstelle in Performance Co-Pilot (pcp) ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.