2020-2789: Ceph: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2020-12-22 11:04)

Neues Advisory

Version 2 (2020-12-28 09:40)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'ceph' zur Verfügung, um die Schwachstelle und vier weitere, nicht sicherheitsrelevante Fehler zu beheben. Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'ceph-15.2.8-1.fc33' im Status 'testing' bereit.

Version 3 (2021-01-05 18:14)

Die Schwachstelle in 'ceph' wird mit Sicherheitsupdates für SUSE Linux Enterprise Module for Basesystem 15 SP1 und SUSE Enterprise Storage 6 adressiert.

Version 4 (2021-01-18 11:54)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ceph' zur Verfügung.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Informationen auszuspähen, Daten zu manipulieren und dadurch die Rechte eines Benutzers erlangen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Module for Basesystem 15 SP2 und SUSE Enterprise Storage 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'ceph' zur Verfügung.

Schwachstellen:

CVE-2020-27781

Schwachstelle in Ceph ermöglicht u. a. Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.