UPDATE: DFN-CERT-2020-1200 fwupd, libjcat: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

UPDATE: DFN-CERT-2020-1200 fwupd, libjcat: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (08.04.21):
Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 steht ein
Sicherheitsupdate bereit, mit dem die Schwachstelle in ‘fwupd’ behoben
wird.
Version 7 (05.11.20):
Für Red Hat Enterprise Linux for x86_64 8 (x86_64) stehen
Sicherheitsupdates für ‘appstream-data’, ‘fwupd’, ‘gnome-software’ und
‘libxmlb’ zur Behebung der Schwachstelle bereit. Diese Updates werden im
Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur
Verfügung gestellt.
Version 6 (09.07.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘fwupd’ auf
Version 0.7.4-2+deb9u1 bereit, um diese Schwachstelle zu beheben.
Version 5 (23.06.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘fwupd’ bereit, um
die Schwachstelle zu beheben.
Version 4 (19.06.20):
Für SUSE Linux Enterprise Module for Desktop Applications 15 SP1 steht ein
Sicherheitsupdate für ‘fwupd ‘ zur Behebung der Schwachstelle bereit.
Version 3 (16.06.20):
Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu
19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für ‘fwupd ‘ zur Behebung
der Schwachstelle.
Version 2 (12.06.20):
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets
‘fwupd-1.3.10-1.fc31’ im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 1 (08.06.20):
Neues Advisory

Ein lokaler Angreifer mit erweiterten Rechten kann Sicherheitsvorkehrungen
umgehen.

Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets
‘libjcat-0.1.2-2.fc32’ im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1200]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben