2021-1119: Eterm, rvxt, mrxvt: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-25 14:28)

Neues Advisory

Version 2 (2021-05-31 10:51)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'rxvt-unicode' in Version 9.22-1+deb9u1 bereit, um die Schwachstelle zu beheben.

Version 3 (2021-06-09 16:43)

Für Debian 9 Stretch (LTS) stehen Sicherheitsupdates für 'eterm' in Version 0.9.6-5+deb9u1 und 'mrxvt' in Version 0.5.4-2+deb9u1 zur Verfügung, um die Schwachstelle zu beheben. Zusätzlich steht ein Sicherheitsupdate für 'rxvt' in Version 1:2.7.10-7+deb9u2 bereit, in welchem zusätzlich die Schwachstelle CVE-2017-7483, die einen Denial-of-Service(DoS)-Angriff ermöglicht, als adressiert aufgeführt wird.

Version 4 (2021-07-26 11:53)

Für Fedora 33 und 34 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle in 'mrxvt' adressiert wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 32, 33 und 34 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'eterm' und 'rxvt-unicode' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-33477

Schwachstelle in rvxt, mrxvt und Eterm ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.