2022-0592: Zsh: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-03-15 11:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 sowie SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates für 'zsh' bereit, um die zwölf referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-10070
Schwachstelle in Zsh ermöglicht PrivilegieneskalationCVE-2014-10071
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2014-10072
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2016-10714
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2017-18205
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2017-18206
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2018-0502
Schwachstelle in Zsh ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1071
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2018-1083
Schwachstelle in Zsh ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-13259
Schwachstelle in Zsh ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-7549
Schwachstelle in Zsh ermöglicht Denial-of-Service-AngriffCVE-2019-20044
Schwachstelle in Zsh ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.