2022-0833: Netatalk: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-04-14 15:51)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode, zum Teil mit 'root'-Rechten, auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Desktop, Server und Server for SAP Applications jeweils in der Version 12 SP5 stehen Sicherheitsupdates für 'netatalk' zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-31439

Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23121

Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23125

Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.