2020-0335: Firejail: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-18 15:05)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Firejail erlaubt einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen.

Der Hersteller hat die fehlerbereinigte Version 0.9.60 der Software als Sicherheitsupdate zur Verfügung gestellt.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'firejail-0.9.62-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-12499

Schwachstelle in Firejail ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12589

Schwachstelle in Firejail ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.