2020-2436: tmux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-06 14:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

SUSE stellt für SUSE Package Hub for SUSE Linux Enterprise 12 ein Sicherheitsupdate für 'tmux' bereit, mit dem die Schwachstelle behoben wird. Im Sicherheitshinweise von SUSE wird zusätzlich die Schwachstelle CVE-2018-19387 erwähnt, die laut Hersteller kein Sicherheitsrisiko darstellt. Der Bezeichner soll daher offiziell nicht verwendet werden.

Schwachstellen:

CVE-2020-27347

Schwachstelle in tmux ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.