DFN-CERT

Advisory-Archiv

2020-1200: fwupd, libjcat: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-06-08 09:58)
Neues Advisory
Version 2 (2020-06-12 09:58)
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'fwupd-1.3.10-1.fc31' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2020-06-16 11:10)
Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für 'fwupd ' zur Behebung der Schwachstelle.
Version 4 (2020-06-19 18:35)
Für SUSE Linux Enterprise Module for Desktop Applications 15 SP1 steht ein Sicherheitsupdate für 'fwupd ' zur Behebung der Schwachstelle bereit.
Version 5 (2020-06-23 11:01)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'fwupd' bereit, um die Schwachstelle zu beheben.
Version 6 (2020-07-09 14:37)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'fwupd' auf Version 0.7.4-2+deb9u1 bereit, um diese Schwachstelle zu beheben.
Version 7 (2020-11-05 10:33)
Für Red Hat Enterprise Linux for x86_64 8 (x86_64) stehen Sicherheitsupdates für 'appstream-data', 'fwupd', 'gnome-software' und 'libxmlb' zur Behebung der Schwachstelle bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Version 8 (2021-04-08 17:52)
Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'fwupd' behoben wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit erweiterten Rechten kann Sicherheitsvorkehrungen umgehen.

Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'libjcat-0.1.2-2.fc32' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-10759

Schwachstelle in fwupd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.