2020-1240: TeX Live: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-06-10 18:33)
- Neues Advisory
- Version 2 (2020-06-15 11:28)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'texlive-filesystem' bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-07-08 18:50)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 steht ein Sicherheitsupdate für 'texlive-filesystem' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien und die Manipulation von Dateien.
Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Module for Desktop Applications 15 SP1 und Server 12 SP4 und 12 SP5 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-8016
Schwachstelle in TeX Live ermöglicht u. a. PrivilegieneskalationCVE-2020-8017
Schwachstelle in TeX Live ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.