DFN-CERT

Advisory-Archiv

2023-2186: OpenPMIx: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2023-09-19 12:57)
Neues Advisory
Version 2 (2023-09-28 17:16)
Für HPC Module 15 SP4 und 15 SP5, openSUSE Leap 15.4 und 15.5 sowie SUSE Linux Enterprise High Performance Computing 15 SP4 und 15 SP5 stehen Sicherheitsupdates für 'pmix' bereit, um die Schwachstelle zu beheben.
Version 3 (2023-10-18 14:04)
Canonical veröffentlicht für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für 'pmix', um die Schwachstelle zu beheben.
Version 4 (2023-11-01 08:19)
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'pmix' in Version 3.1.2-3+deb10u1 bereit, um die Schwachstelle zu beheben.
Version 5 (2023-11-06 08:00)
Für Debian 11 Bullseye (oldstable) steht Version 4.0.0-4.1+deb11u1 und für Debian 12 Bookworm (stable) steht Version 4.2.2-1+deb12u1 von 'pmix' bereit, um die Schwachstelle zu beheben.
Version 6 (2024-04-30 18:19)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'pmix' bereit, um die Schwachstelle zu beheben.
Version 7 (2024-05-23 10:55)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'pmix' bereit, um die Schwachstelle zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.10 Releases veröffentlicht.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'pmix-4.1.3-1'-Paketen im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-41915

Schwachstelle in OpenPMIx ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.