2020-0423: Permissions: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-03-02 18:49)

Neues Advisory

Version 2 (2020-03-05 10:17)

Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'permissions' zur Verfügung, dieses behebt die aufgeführten Schwachstellen und drei nicht sicherheitsrelevante Fehler.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler Angreifer kann Informationen ausspähen sowie die Integrität des Systems beeinträchtigen (CVE-2020-8013) und ein lokaler Angreifer mit üblichen Benutzerrechten kann Privilegien eskalieren (CVE-2019-3687).

SUSE stellt für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 11 SP4 LTSS, 12 SP2 BCL,12 SP2 LTSS, 12 SP3 BCL und 12 SP3 LTSS, Module for Basesystem 15 SP1, Debuginfo 11 SP4, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS) Platform 3.0 Sicherheitsupdates bereit, um die Schwachstelle CVE-2020-8013 und jeweils weitere, nicht sicherheitsrelevante Fehler zu beheben. Die Schwachstelle CVE-2019-3687 wird nur für SUSE Linux Enterprise Module for Basesystem 15 SP1 als behoben aufgeführt.

Schwachstellen:

CVE-2019-3687

Schwachstelle in SUSE Permissions ermöglicht Privilegieneskalation

CVE-2020-8013

Schwachstelle in SUSE Permissions ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.