2024-1669: netplan: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2024-06-27 12:45)

Neues Advisory

Version 2 (2024-07-03 09:27)

Bei der Behebung der Schwachstelle mit USN-6851-1 ist es zu einer Regression in 'netplan' gekommen, wodurch 'systemct' auf Systemen fehlschlagen kann, auf denen 'systemd' nicht läuft. Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für das Paket 'netplan.io' bereit, um das Problem zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um geheime Schlüssel für wireguard auszuspähen. Dies ermöglicht das Einschleusen beliebiger Befehle bei der Konfiguration von Netzwerkschnittstellen, wodurch eine Privilegieneskalation oder das Ausführen beliebigen Programmcodes möglich wird.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für das Paket 'netplan.io' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-4968

Schwachstelle in netplan ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.