2024-0594: Multipath-Tools: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2024-03-06 15:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.

Für Red Hat Enterprise Linux 8.6 EUS (x86_64, aarch64), Red Hat Enterprise Linux Server 8.6 AUS / TUS (x86_64) und Red Hat CodeReady Linux Builder 8.6 EUS (x86_64, aarch64) stehen Sicherheitsupdates für 'device-mapper-multipath' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-41973

Schwachstelle in Multipath-Tools ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.