2022-0151: AIDE: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Historie:
- Version 1 (2022-01-21 11:34)
- Neues Advisory
- Version 2 (2022-01-21 17:36)
- Für openSUSE Leap 15.3, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Linux Enterprise High Performance Computing 15, 15 SP1 und 15 SP2 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP3 und SP4, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 und 15 SP2 BCL und LTSS, für SUSE Linux Enterprise Server for SAP 15, 15 SP1 und 15 SP2 sowie SUSE Manager Proxy 4.1, SUSE Manager Server 4.1 und SUSE MicroOS 5.1 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'aide' adressiert wird.
- Version 3 (2022-01-24 09:25)
- Für Debian 10 Buster (oldstable) steht Version 0.16.1-1+deb10u1 und für Debian 11 Bullseye (stable) steht Version 0.17.3-4+deb11u1 von 'aide' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
- Version 4 (2022-01-25 08:17)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'aide' in Version 0.16-1+deb9u1 bereit, um die Schwachstelle zu beheben.
- Version 5 (2022-01-26 09:20)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'aide' adressiert wird.
- Version 6 (2022-02-07 13:57)
- Für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux 8.4 Extended Update Support stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'aide' adressiert wird.
- Version 7 (2022-02-08 08:40)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'aide' bereit, um die Schwachstelle zu beheben.
- Version 8 (2022-02-08 09:35)
- Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'aide' adressiert wird.
- Version 9 (2022-02-09 09:30)
- Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Desktop, Workstation und Server in Version 7 und Red Hat Enterprise Linux Server Extended Life Cycle Support (ELS) 6 Sicherheitsupdates für 'aide' zur Behebung der Schwachstelle. Oracle stellt korrespondierend Sicherheitsupdates für Oracle Linux 7 (aarch64, x86_64) zur Verfügung.
- Version 10 (2022-02-18 09:15)
- Für SUSE Linux Enterprise Realtime Extension 15 SP2 steht ein Sicherheitsupdate für 'aide' bereit, um die Schwachstelle zu beheben.
- Version 11 (2022-02-21 08:39)
- Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für 'aide' bereit, um die Schwachstelle zu beheben.
- Version 12 (2022-02-22 08:37)
- Für openSUSE Leap 15.4 steht ein Sicherheitsupdate für 'aide' bereit, um die Schwachstelle zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Administratorrechte zu erlangen.
Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.
Für SUSE OpenStack Cloud 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9 sowie SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 SAP / LTSS / BCL, 12 SP4 SAP / LTSS und 12 SP5 stehen Sicherheitsupdates für 'aide' bereit.
Canonical veröffentlicht Sicherheitsupdates für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM, um die Schwachstelle in 'aide' zu beheben.
Schwachstellen:
CVE-2021-45417
Schwachstelle in AIDE ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.