Kurzinfo CB-K18/0070

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: rootsh: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 12.01.2018
Software: rootsh <= 1.5.3
Plattform: Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-2018-94665e91e0 (Fedora 26, rootsh-1.5.3-17.fc26)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

rootsh erlaubt es, normalen Benutzern eine Shell mit 'root'-Privilegien anzubieten, wobei alle Ein- und Ausgaben der Shell protokolliert werden.

Eine Schwachstelle in rootsh ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Für Fedora 26, 27 und Fedora EPEL 6, 7 stehen Sicherheitsupdates in Form des Pakets 'rootsh-1.5.3-17' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

  1. Fedora Security Update FEDORA-2018-94665e91e0 (Fedora 26, rootsh-1.5.3-17.fc26)

  2. Fedora Security Update FEDORA-2018-d2b135d345 (Fedora 27, rootsh-1.5.3-17.fc27)

  3. Fedora Security Update FEDORA-EPEL-2018-73ee944e65 (Fedora EPEL 7, rootsh-1.5.3-17.el7)

  4. Fedora Security Update FEDORA-EPEL-2018-752a7c9ad4 (Fedora EPEL 6, rootsh-1.5.3-17.el6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.