DFN-CERT

Advisory-Archiv

2026-1067: Maturin, Rust, StGit, astral-tokio-tar, bpfman, cargo-c, cargo-rpmstatus, cargo-vendor-filterer, chunkah, goose, ingredients, resctl-bench, rustup, sccache, scx_layered, scx_rustland, scx_rusty, tar-rs, uv: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-03-24 08:14)
Neues Advisory
Version 2 (2026-03-24 15:42)
Das Fedora-Projekt veröffentlicht weitere Sicherheitsupdates für Pakete, die zumeist mit rust-tar 0.4.45 neu gebaut wurden: Für Fedora 42 steht das Paket 'rust-cargo-rpmstatus-0.2.4-3' im Status 'testing' bereit, für Fedora 42 und 43 sowie EPEL 10.1 und 10.3 steht das Paket 'rust-cargo-vendor-filterer-0.5.18-4' im Status 'testing' bereit, für Fedora 42 und 43 sowie EPEL 10.2 und 10.3 steht das Paket 'rust-cargo-c-0.10.19-2' im Status 'testing' bereit, für Fedora 42 und 43 stehen die Pakete 'rust-ingredients-0.2.2-3' und 'rust-resctl-bench-2.2.5-12' im Status 'testing' bereit und für Fedora 43 stehen die Pakete 'chunkah-0.3.2-1' und 'rust-sccache-0.13.0-4' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 3 (2026-03-25 16:38)
Das Fedora-Projekt veröffentlicht weitere Sicherheitsupdates für Pakete, die zumeist mit rust-tar 0.4.45 neu gebaut wurden: Für Fedora 43 steht das Paket 'bpfman-0.5.4-5' im Status 'testing' bereit, um die beiden Schwachstellen zu beheben. Für Fedora 42 stehen die Pakete 'bpfman-0.5.4-6' und 'rust-sccache-0.12.0-4' im Status 'testing' bereit, um die Schwachstelle zu beheben. Für Fedora EPEL 10.1 steht das Paket 'rust-cargo-c-0.10.14-2' im Status 'testing' bereit, um die Schwachstelle zu beheben. Für Fedora EPEL 9 stehen die Pakete 'rust-cargo-c-0.10.14-3', 'rust-cargo-vendor-filterer-0.5.18-4' und 'rust-resctl-bench-2.2.5-12' im Status 'testing' bereit, um die Schwachstelle zu beheben. Und für Fedora 42 und 43 sowie Fedora EPEL 9 stehen die Pakete 'rust-scx_layered-0.0.6-8', 'rust-scx_rustland-0.0.3-8' und 'rust-scx_rusty-0.5.4-8' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 4 (2026-03-30 15:22)
Für Fedora 43 steht das Paket 'rust-sccache-0.14.0-2' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 5 (2026-03-31 07:48)
Für Fedora 42 und 43 steht das Paket 'rust-1.94.1-1' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 6 (2026-03-31 15:52)
Für Fedora 43 steht das Paket 'goose-1.23.2-7' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 7 (2026-04-02 08:09)
Für Ubuntu 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'rust-tar' bereit, um die Schwachstelle zu beheben. Und für Ubuntu 25.10 steht zusätzlich ein Sicherheitsupdate für 'rust-cargo-c' bereit, um die Schwachstelle zu beheben.
Version 8 (2026-04-14 06:28)
Für Ubuntu 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'rustc', 'rustc-1.62', 'rustc-1.74', 'rustc-1.76', 'rustc-1.77', 'rustc-1.78', 'rustc-1.79', 'rustc-1.80', 'rustc-1.81', 'rustc-1.82', 'rustc-1.83', 'rustc-1.84', 'rustc-1.85', 'rustc-1.88', 'rustc-1.89' und 'rustc-1.91' bereit, um die Schwachstelle zu beheben.
Version 9 (2026-04-15 06:27)
Für Ubuntu 20.04 LTS steht ein zu USN-8138-1 korrespondierendes Sicherheitsupdate für 'rust-tar' bereit, um die Schwachstelle zu beheben. Und für Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS und 20.04 LTS stehen zu USN-8168-1 korrespondierende Sicherheitsupdates für 'rustc', 'rustc-1.76', 'rustc-1.77', 'rustc-1.78', 'rustc-1.79' und 'rustc-1.80' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 43 steht das Paket 'rust-cargo-rpmstatus-0.2.4-3' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Für Fedora EPEL 9 stehen die Pakete 'rust-astral-tokio-tar-0.6.0-1' und 'rust-tar-0.4.45-1' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Für Fedora EPEL 10.2 stehen die Pakete 'maturin-1.9.6-4', 'rust-tar-0.4.45-1' und 'uv-0.10.2-2' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Für Fedora EPEL 10.1 steht das Paket 'rust-tar-0.4.45-1' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Und für Fedora 42 und 43 stehen die Pakete 'rustup-1.29.0-2' und 'stgit-2.5.5-5' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2026-33056

Schwachstelle in tar-rs ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.