DFN-CERT

Advisory-Archiv

2021-0073: Linux-Kernel, tcmu-runner: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2021-01-13 11:31)
Neues Advisory
Version 2 (2021-01-14 09:27)
Für Fedora 32 und 33 stehen Sicherheitsupdates auf die stabile Linux-Kernel Version 5.10.7 bereit, um die Schwachstelle zu beheben.
Version 3 (2021-01-14 17:34)
Oracle veröffentlicht Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 auf Oracle Linux 6 und 7, (UEKR5) 4.14.35 auf Oracle Linux 7 und (UEKR6) 5.4.17 auf Oracle Linux 7 und 8 zur Behebung der referenzierten Schwachstelle.
Version 4 (2021-01-15 08:51)
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), die Linux Hardware Enablement (HWE) Kernel (linux-hwe, linux-hwe-5.4, linux-hwe-5.8) und den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) zur Verfügung.
Version 5 (2021-01-26 10:14)
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'tcmu-runner-1.5.2-7.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 6 (2021-02-25 11:54)
Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux-Kernel für OEM Systeme (linux-oem-5.10) zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im Linux-Kernel in einem Pfadtraversierungsangriff mit Hilfe einer XCOPY-Anfrage aus der Ferne ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.

Für SUSE Linux Enterprise Module for Server Applications 15 SP2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'tcmu-runner' bereit.

Schwachstellen:

CVE-2020-28374

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.