Kurzinfo CB-K18/0071

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Open Build Service (OBS): Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Datum: 12.01.2018
Software: Open Build Service (OBS)
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP4
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-4007, CVE-2017-14804, CVE-2017-9274
Bezug: SUSE Security Update SUSE-SU-2018:0065-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Open Build Service ist ein System zur gemeinsamen Erstellung und Verteilung von Software-Paketen für alle gängigen Linux-Distributionen.

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle CVE-2016-4007 ausnutzen, um beliebige Kommandos mit den Rechten des Administrators zur Ausführung zu bringen. Die Auswirkungen der Schwachstellen CVE-2017-14804 und CVE-2017-9274 sind nicht näher spezifiziert. Für SUSE Linux Enterprise Software Development Kit 11 SP4 stehen Sicherheitsupdates für die Pakete 'build' und 'obs-service-source_validator' der 'OBS toolchain' zur Verfügung, mit denen neben den Schwachstellen auch mehrere Fehler behoben werden. Das Sicherheitsupdate wird vom Hersteller als 'important' eingestuft.

  1. Schwachstelle CVE-2016-4007 (NVD)

  2. Schwachstelle CVE-2017-14804 (NVD)

  3. Schwachstelle CVE-2017-9274 (NVD)

  4. SUSE Security Update SUSE-SU-2018:0065-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.