2022-0016: vim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-01-06 11:32)
- Neues Advisory
- Version 2 (2022-01-12 16:59)
- Fedora gibt an, dass mit dem Sicherheitsupdate FEDORA-2022-b5de00c0f2 (Fedora 34, vim-8.2.4006-1.fc34) im Status 'testing' auch die Schwachstellen CVE-2021-4192 und CVE-2021-4193 behoben wurden.
- Version 3 (2022-01-13 11:08)
- Für Fedora 34 steht ein aktualisiertes Paket 'vim-8.2.4068-1.fc34' im Status 'testing' bereit, mit dem diese und weitere Schwachstellen behoben werden. Das Paket 'vim-8.2.4006-1.fc34' ist in den Status 'obsolete' übergegangen und dessen Referenz wurde hier entfernt. Außerdem wurde die Wireshark-Schwachstelle CVE-2021-4186 hier entfernt, da diese von Fedora fälschlicherweise für vim gelistet wird.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in zwei Fällen über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Die meisten dieser Schwachstellen erfordern die Interaktion eines Benutzers. Ein Angreifer kann eine weitere Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'vim-8.2.4006-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2021-4136
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4166
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4173
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4187
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4192
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4193
Schwachstelle in vim ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.