2023-1954: Red Hat Subscription Manager: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2023-08-23 15:31)

Neues Advisory

Version 2 (2023-08-24 11:13)

Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'subscription-manager-1.29.37-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um seine Privilegien auf 'root' zu eskalieren.

Für Red Hat Enterprise Linux for Desktop, Workstation, Server und Scientific Computing 7, Red Hat Enterprise Linux Server AUS 8.2, 8.4, 8.6, 9.2 (x86_64), Red Hat Enterprise Linux Server TUS 8.2, 8.4, 8.6, 8.8 (x86_64), Red Hat Enterprise Linux Server 4 years of updates 9.0, 9.2 (aarch64), Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) sowie Red Hat Enterprise Linux - Extended Update Support 8.6, 8.8, 9.0, 9.2 (x86_64, aarch64) stehen Sicherheitsupdates für 'subscription-manager' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-3899

Schwachstelle in Red Hat Subscription Manager ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.