2026-2257: PIE: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2026-05-27 13:57)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, einen Path-Traversal-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt PIE 1.4.5 als Sicherheitsupdate bereit.

Für Fedora 43 und 44 sowie EPEL 10.2 und 10.3 steht das Paket 'pie-1.4.5-1' im Status 'testing' bereit.

Schwachstellen:

GHSA-8xmh-xrvp-hwrf

Schwachstelle in PIE ermöglicht Path-Traversal-Angriff

GHSA-f67f-c344-cqqr

Schwachstelle in PIE ermöglicht Umgehen von Sicherheitsvorkehrungen

GHSA-h842-vjwg-pxxx

Schwachstelle in PIE ermöglicht Manipulation von Dateien

GHSA-p4j8-36rr-gjfq

Schwachstelle in PIE ermöglicht Umgehen von Sicherheitsvorkehrungen

GHSA-pm6p-666q-hvj5

Schwachstelle in PIE ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

GHSA-vcv4-gmjc-mxvq

Schwachstelle in PIE ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.