DFN-CERT-2018-0075 rootsh: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2018-0075 rootsh: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

rootsh <= 1.5.3 Betroffene Plattformen: Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in rootsh ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Für Fedora 26, 27 und Fedora EPEL 6, 7 stehen Sicherheitsupdates in Form des Pakets 'rootsh-1.5.3-17' im Status 'testing' bereit, um diese Schwachstelle zu beheben. Patch: Fedora Security Update FEDORA-2018-94665e91e0 (Fedora 26, rootsh-1.5.3-17.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2018-94665e91e0

Patch:

Fedora Security Update FEDORA-2018-d2b135d345 (Fedora 27,
rootsh-1.5.3-17.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-d2b135d345

Patch:

Fedora Security Update FEDORA-EPEL-2018-73ee944e65 (Fedora EPEL 7,
rootsh-1.5.3-17.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-73ee944e65

Patch:

Fedora Security Update FEDORA-EPEL-2018-752a7c9ad4 (Fedora EPEL 6,
rootsh-1.5.3-17.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-752a7c9ad4

RED-HAT-BUG-ID-1526255: Schwachstelle in rootsh ermöglicht Ausspähen von
Informationen

Das Protokollierungsverzeichnis ‘/var/log/rootsh’ und die darin enthaltenen
Dateien mit ihren vermutlich sensitiven Informationen sind aufgrund der
vorgegebenen Berechtigungen im Dateisystem ohne jegliche Einschränkungen
lesbar für alle Benutzer des Systems.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0075/

Fedora Security Update FEDORA-2018-94665e91e0 (Fedora 26,
rootsh-1.5.3-17.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-94665e91e0

Fedora Security Update FEDORA-2018-d2b135d345 (Fedora 27,
rootsh-1.5.3-17.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-d2b135d345

Fedora Security Update FEDORA-EPEL-2018-73ee944e65 (Fedora EPEL 7,
rootsh-1.5.3-17.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-73ee944e65

Fedora Security Update FEDORA-EPEL-2018-752a7c9ad4 (Fedora EPEL 6,
rootsh-1.5.3-17.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-752a7c9ad4

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben