2021-0911: CUPS: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-04-30 17:24)

Neues Advisory

Version 2 (2021-05-03 09:59)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit. Weitere Sicherheitsupdates stehen für Fedors 32, 33 und 34 im Status 'testing' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

SUSE stellt für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4, SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Manager Proxy 4.0, SUSE Manager Server 4.0, SUSE OpenStack Cloud 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise Module for Basesystem 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL, 15 SP1 LTSS, for SAP 15, for SAP 15 SP1, for SAP 12 SP3, for SAP 12 SP4, 12 SP2 BCL, 11 SP4 LTSS, 12 SP2 LTSS ERICSSON, 12 SP2 LTSS SAP, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 LTSS und 12 SP5 sowie SUSE Linux Enterprise High Performance Computing 15 ESPOS, 15 LTSS, 15 SP1 ESPOS und 15 SP1 LTSS Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2021-25317

Schwachstelle in CUPS ermöglicht Eskalation von Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.