DFN-CERT

Advisory-Archiv

2021-2102: Flatpak: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-10-11 13:30)
Neues Advisory
Version 2 (2021-10-14 11:17)
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'flatpak-1.10.5-1.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 3 (2021-10-14 18:05)
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'flatpak' adressiert wird.
Version 4 (2021-10-20 15:35)
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 5 (2021-11-01 09:42)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'flatpak' bereit, um die Schwachstelle zu beheben.
Version 6 (2021-11-02 09:23)
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for x86_64 und ARM 64 8 und EUS 8.4, Server 7 (x86_64), AUS 8.4 (x86_64) und TUS 8.4 (x86_64) , Workstation 7 (x86_64), Desktop 7 (x86_64) und for Scientific Computing 7 (x86_64) Sicherheitsupdates für 'flatpak' zur Behebung der Schwachstelle. Oracle stellt korrespondierend Sicherheitsupdates für Oracle Linux 7 und 8 (aarch64, x86_64) bereit.
Version 7 (2021-11-04 09:12)
Red Hat stellt für die Red Hat Enterprise Linux Produkte for x86_64 und ARM 64 EUS 8.1 und EUS 8.2 sowie Server AUS und TUS 8.2 x86_64 Sicherheitsupdates für 'flatpak' zur Behebung der Schwachstelle zur Verfügung.
Version 8 (2021-12-14 15:45)
Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'flatpak' bereit, um die Schwachstelle zu beheben.
Version 9 (2022-09-28 10:04)
Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS sowie SUSE Linux Enterprise Server for SAP 15 stehen Sicherheitsupdates für 'flatpak' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'flatpak-1.10.5-1.fc34' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-41133

Schwachstelle in Flatpak ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.