Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (07.06.18):
Neues Advisory

Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen
in Singularity ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch
weltweit beschreibbare Dateien in Verzeichnissen des Benutzers ‘root’ auf
dem System zu erstellen, Verzeichnisse außerhalb des Containers anzulegen
und weitere nicht spezifizierte Angriffe durchzuführen. Eine weitere
Schwachstelle ermöglicht dem Angreifer wahrscheinlich die Durchführung eines
Denial-of-Service (DoS)-Angriffs und möglicherweise die Ausführung
beliebigen Programmcodes.

Für Fedora EPEL 6 und 7 sowie Fedora 27 und 28 stehen Sicherheitsupdates in
Form der Pakete ‘singularity-2.5.1-1.el6’, ‘singularity-2.5.1-1.el7’,
‘singularity-2.5.1-1.fc27’ und ‘singularity-2.5.1-1.fc28’ zur Behebung der
Schwachstellen im Status ‘testing’ zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1099]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html