2020-2083: PackageKit: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-09-25 17:35)

Neues Advisory

Version 2 (2020-10-08 10:03)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'packagekit' in Version 1.1.5-2+deb9u2 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten eine Privilegieneskalation und das Ausspähen von Informationen.

Canonical veröffentlicht für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates, welche die Schwachstellen in 'packagekit' beheben.

Schwachstellen:

CVE-2020-16121

Schwachstelle in PackageKit ermöglicht Ausspähen von Informationen

CVE-2020-16122

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.