2022-0965: cifs-utils: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-05-02 12:56)

Neues Advisory

Version 2 (2022-05-16 19:52)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'cifs-utils' adressiert werden.

Version 3 (2022-06-03 18:04)

Für Debian 10 Buster (oldstable) und Debian 11 Buster (stable) stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'cifs-utils' behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'cifs-utils-6.15-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2022-27239

Schwachstelle in cifs-utils ermöglicht Privilegieneskalation

CVE-2022-29869

Schwachstelle in cifs-utils ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.