2021-0918: cifs-utils: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-05-03 12:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS und High Performance Computing 15 LTSS / ESPOS sowie für openSUSE Leap 15.2 stehen Sicherheitsupdates bereit, um die Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2020-14342

Schwachstelle in cifs-utils ermöglicht Erlangen von Administratorrechten

CVE-2021-20208

Schwachstelle in cifs-utils ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.