Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (05.11.20):
Für Red Hat Enterprise Linux for x86_64 8 (x86_64) steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘cups’ bereit. Diese
Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat
Enterprise Linux 8.3 zur Verfügung gestellt.
Version 3 (27.04.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘cups’ bereit, um
die Schwachstelle zu beheben.
Version 2 (24.04.20):
Für SUSE OpenStack Cloud 7, 8 und Crowbar 8, SUSE Enterprise Storage 5,
die SUSE Linux Enterprise Module for Open Buildservice Development Tools,
for Development Tools und for Basesystem jeweils in Version 15 SP1 und
SP2, SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS,
die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, SP2 und SP3
sowie 15, Software Development Kit 12 SP4 und SP5, Debuginfo 11 SP3 und
SP4, Server 11 SP4 LTSS, 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3
LTSS, SP4 und SP5 sowie 15 LTSS stehen Sicherheitsupdates für ‘cups’
bereit.
Version 1 (23.04.20):
Neues Advisory
Ein lokaler Angreifer mit üblichen Benutzerrechten kann Privilegien
eskalieren.
Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘cups’ im Status ‘testing’ bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0829]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
