DFN-CERT-2022-0310 Microsoft SQL Server, powerbi-client: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

DFN-CERT-2022-0310 Microsoft SQL Server, powerbi-client: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.02.22):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle in Microsoft
SQL Server 2019 für Linux-Container lokal ausnutzen, um Privilegien zu
eskalieren. Eine weitere Schwachstelle im Power BI Client kann mit
erweiterten Privilegien aus der Ferne ausgenutzt werden, um Informationen
auszuspähen.

Microsoft informiert über die Schwachstellen, die über die Kategorie ‘SQL
Server’ im Leitfaden für Sicherheitsupdates identifiziert werden können. Es
steht ein Sicherheitsupdate für SQL Server 2019 für Linux-Container bereit.
Das Update für PowerBI Client wird betroffenen Diensten und Anwendungen
automatisch ausgeliefert. Anwender sollen sicherstellen, dass sie das
PowerBI Client JS SDK auf Version 2.19.1 aktualisieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0310]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben