DFN-CERT

Advisory-Archiv

2021-0882: Salt: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-28 15:09)
Neues Advisory
Version 2 (2021-06-11 14:08)
Für die SUSE Linux Enterprise Produkte Module for Transactional Server, Module for Server Applications und Module for Basesystem jeweils in Version 15 SP3 stehen Sicherheitsupdates für 'salt' zur Behebung der Schwachstelle bereit.
Version 3 (2021-06-22 10:00)
Für SUSE Manager Debian 9.0 CLIENT TOOLS, SUSE Linux Enterprise Server 11 SP3 und SP4 CLIENT TOOLS, SUSE Manager Tools 12 und SUSE Linux Enterprise Module for Advanced Systems Management 12 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2021-07-14 17:40)
Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'salt' bereit, um die Schwachstelle zu schließen.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für Fedora 33 steht das Paket 'salt-3003-1.fc33' im Status 'stable' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-31607

Schwachstelle in Salt ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.