2021-1691: Perl, perl-Encode: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-10 12:10)

Neues Advisory

Version 2 (2021-08-11 13:19)

Für OpenBSD 6.9 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2021-08-12 10:39)

Für Fedora 33 Modular und 34 Modular stehen Sicherheitsupdates für 'perl' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein Angreifer mit Schreibrechten für ein Verzeichnis, aus dem heraus Perl aufgerufen wird, kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Canonical stellt für Ubuntu 21.04 ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'perl' adressiert wird. Für Fedora 34 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'perl-Encode' im Status 'pending' zur Verfügung. Gleichzeitig wird auch ein Sicherheitsupdate für Fedora 33 veröffentlicht, in welchem diese Schwachstelle allerdings nicht explizit erwähnt wird. Dieses Sicherheitsupdate befindet sich im Status 'testing'.

Schwachstellen:

CVE-2021-36770

Schwachstelle in perl-Encode ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.