2020-1741: Firejail: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-08-07 18:41)
- Neues Advisory
- Version 2 (2020-08-13 10:46)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'firejail-0.9.62.2-1.fc31' und 'firejail-0.9.62.2-1.fc32' im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-08-17 13:36)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'firejail' zur Behebung der Schwachstellen bereit.
- Version 4 (2020-08-19 10:11)
- Für Fedora 31 und 32 stehen neue Sicherheitsupdates in Form von 'firejail-0.9.62.4-1'-Paketen im Status 'testing' bereit, welche die früheren Sicherheitsupdates FEDORA-2020-e0dd9f1baf (Fedora 31, firejail-0.9.62.2-1.fc31) und FEDORA-2020-4d67b4cd32 (Fedora 32, firejail-0.9.62.2-1.fc32) ersetzen, welche in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).
- Version 5 (2020-08-24 10:35)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'firejail' in Form der Version 0.9.44.8-2+deb9u1 zur Behebung der Schwachstellen bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann beliebige Kommandozeilenbefehle ausführen und Daten manipulieren. Ein erfolgreicher Angriff kann ein einem Fall Einfluss auf andere Komponenten betroffener Systeme haben.
Debian stellt für Debian 10.5 Buster (stable) ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-17367
Schwachstelle in Firejail ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-17368
Schwachstelle in Firejail ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.