2021-1325: tpm2-tools: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-06-18 16:33)

Neues Advisory

Version 2 (2021-06-22 09:59)

Für Fedora 33 und 34 stehen die Pakete 'tpm2-tools-4.3.2-1.fc33' und 'tpm2-tools-5.1.1-1.fc34' als Sicherheitsupdates im Status 'testing' zur Verfügung.

Version 3 (2021-06-28 14:13)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'tpm2.0-tools' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 4 (2021-07-14 17:33)

Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'tpm2.0-tools' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 5 (2021-11-11 08:57)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'tpm2-tools' zur Verfügung. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.

Version 6 (2021-11-17 10:00)

Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'tpm2-tools' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

SUSE stellt für SUSE Linux Enterprise Module for Basesystem 15 SP2 und 15 SP3 Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2021-3565

Schwachstelle in tpm2-tools ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.