2022-0953: networkd-dispatcher: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-04-29 15:07)

Neues Advisory

Version 2 (2022-05-05 09:59)

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates bereit, um eine mit USN-5395-1 bei der Behebung der Schwachstellen in 'networkd-dispatcher' eingeführte Regression zu adressieren.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Directory-Traversal-Angriff durchzuführen und beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Die unter dem Namen 'Nimbuspwn' von Microsoft veröffentlichte Schwachstellenverkettung erfordert initial Privilegien zum Setzen eines networkd-dispatcher Status.

Canonical stellt Sicherheitsupdates für networkd-dispatcher in Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS zur Verfügung.

Schwachstellen:

CVE-2022-29799

Schwachstelle in networkd-dispatcher ermöglicht Directory-Traversal-Angriff

CVE-2022-29800

Schwachstelle in networkd-dispatcher ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.