2024-3090: needrestart: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2024-11-20 13:42)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode zum Teil mit 'root'-Rechten auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für Debian 11 Bullseye (LTS) steht Version 3.5-4+deb11u4 und für Debian 12 Bookworm (stable) steht Version 3.6-4+deb12u2 von 'needrestart' als Sicherheitsupdate bereit, um die Schwachstellen in needrestart zu beheben.
Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'needrestart' bereit, um die Schwachstellen in needrestart zu beheben. Es steht ebenfalls ein Sicherheitsupdate für 'libmodule-scandeps-perl' bereit, um die Schwachstelle CVE-2024-10224 zu beheben.
Schwachstellen:
CVE-2024-10224
Schwachstelle in libmodule-scandeps-perl ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-11003
Schwachstelle in needrestart ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-48990
Schwachstelle in needrestart ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2024-48991
Schwachstelle in needrestart ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2024-48992
Schwachstelle in needrestart ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.