Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (18.08.22):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne
ausnutzen, um beliebige Befehle auf Betriebssystemebene auszuführen und
seine Privilegien bis auf ‘root’ zu erweitern.

Cisco informiert über die Schwachstelle und veröffentlicht ein
Sicherheitsupdate für den Versionszweig 14.5 auf die Version 14.5.0-537 zur
Behebung der Schwachstelle. Für die Versionszweige 12.5 und 14.0 werden
Fixes für den September und August 2022 angekündigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html