2023-3149: Budgie Extras: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2023-12-15 12:39)

Neues Advisory

Betroffene Software

Sonstiges

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und auf unsicher erzeugte temporäre Dateien zuzugreifen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.

Canonical stellt für Ubuntu 23.10, Ubuntu 23.04 und Ubuntu 22.04 LTS Sicherheitsupdates für 'budgie-extras' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-49342 CVE-2023-49343 CVE-2023-49347

Schwachstellen in Budgie Extras ermöglichen u. a. Manipulation von Dateien

CVE-2023-49344

Schwachstelle in Budgie Extras ermöglicht u. a. Zugriff auf unsicher erzeugte temporäre Dateien

CVE-2023-49345 CVE-2023-49346

Schwachstellen in Budgie Extras ermöglichen u. a. Zugriff auf unsicher erzeugte temporäre Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.