2021-0744: libdnf, rpm-ostree: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-14 12:35)

Neues Advisory

Version 2 (2021-11-11 10:00)

Für Red Hat Enterprise Linux 8 sowie Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libdnf' mittels aktualisierter Pakete für 'dnf', 'dnf-plugins-core' und 'libdnf' zur Verfügung. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Installation eines speziell präparierten RPM-Pakets durch einen Benutzer oder die Kompromittierung eines RPM-Repositories.

Für Fedora 33 steht ein Sicherheitsupdate im Status 'testing' bereit, mit dem die Schwachstelle in 'rpm-ostree' adressiert wird.

Schwachstellen:

CVE-2021-3445

Schwachstelle in libdnf ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.