Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (28.09.22):
Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, SUSE
Linux Enterprise Server 15 LTSS sowie SUSE Linux Enterprise Server for SAP
15 stehen Sicherheitsupdates für ‘flatpak’ bereit, um die Schwachstelle zu
beheben.
Version 8 (14.12.21):
Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und
Ubuntu 18.04 LTS Sicherheitsupdates für ‘flatpak’ bereit, um die
Schwachstelle zu beheben.
Version 7 (04.11.21):
Red Hat stellt für die Red Hat Enterprise Linux Produkte for x86_64 und
ARM 64 EUS 8.1 und EUS 8.2 sowie Server AUS und TUS 8.2 x86_64
Sicherheitsupdates für ‘flatpak’ zur Behebung der Schwachstelle zur
Verfügung.
Version 6 (02.11.21):
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for
x86_64 und ARM 64 8 und EUS 8.4, Server 7 (x86_64), AUS 8.4 (x86_64) und
TUS 8.4 (x86_64) , Workstation 7 (x86_64), Desktop 7 (x86_64) und for
Scientific Computing 7 (x86_64) Sicherheitsupdates für ‘flatpak’ zur
Behebung der Schwachstelle. Oracle stellt korrespondierend
Sicherheitsupdates für Oracle Linux 7 und 8 (aarch64, x86_64) bereit.
Version 5 (01.11.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘flatpak’ bereit,
um die Schwachstelle zu beheben.
Version 4 (20.10.21):
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module
for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die
Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (14.12.21):
Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und
Ubuntu 18.04 LTS Sicherheitsupdates für ‘flatpak’ bereit, um die
Schwachstelle zu beheben.
Version 7 (04.11.21):
Red Hat stellt für die Red Hat Enterprise Linux Produkte for x86_64 und
ARM 64 EUS 8.1 und EUS 8.2 sowie Server AUS und TUS 8.2 x86_64
Sicherheitsupdates für ‘flatpak’ zur Behebung der Schwachstelle zur
Verfügung.
Version 6 (02.11.21):
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for
x86_64 und ARM 64 8 und EUS 8.4, Server 7 (x86_64), AUS 8.4 (x86_64) und
TUS 8.4 (x86_64) , Workstation 7 (x86_64), Desktop 7 (x86_64) und for
Scientific Computing 7 (x86_64) Sicherheitsupdates für ‘flatpak’ zur
Behebung der Schwachstelle. Oracle stellt korrespondierend
Sicherheitsupdates für Oracle Linux 7 und 8 (aarch64, x86_64) bereit.
Version 5 (01.11.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘flatpak’ bereit,
um die Schwachstelle zu beheben.
Version 4 (20.10.21):
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module
for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die
Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (04.11.21):
Red Hat stellt für die Red Hat Enterprise Linux Produkte for x86_64 und
ARM 64 EUS 8.1 und EUS 8.2 sowie Server AUS und TUS 8.2 x86_64
Sicherheitsupdates für ‘flatpak’ zur Behebung der Schwachstelle zur
Verfügung.
Version 6 (02.11.21):
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for
x86_64 und ARM 64 8 und EUS 8.4, Server 7 (x86_64), AUS 8.4 (x86_64) und
TUS 8.4 (x86_64) , Workstation 7 (x86_64), Desktop 7 (x86_64) und for
Scientific Computing 7 (x86_64) Sicherheitsupdates für ‘flatpak’ zur
Behebung der Schwachstelle. Oracle stellt korrespondierend
Sicherheitsupdates für Oracle Linux 7 und 8 (aarch64, x86_64) bereit.
Version 5 (01.11.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘flatpak’ bereit,
um die Schwachstelle zu beheben.
Version 4 (20.10.21):
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module
for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die
Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (02.11.21):
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for
x86_64 und ARM 64 8 und EUS 8.4, Server 7 (x86_64), AUS 8.4 (x86_64) und
TUS 8.4 (x86_64) , Workstation 7 (x86_64), Desktop 7 (x86_64) und for
Scientific Computing 7 (x86_64) Sicherheitsupdates für ‘flatpak’ zur
Behebung der Schwachstelle. Oracle stellt korrespondierend
Sicherheitsupdates für Oracle Linux 7 und 8 (aarch64, x86_64) bereit.
Version 5 (01.11.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘flatpak’ bereit,
um die Schwachstelle zu beheben.
Version 4 (20.10.21):
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module
for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die
Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (01.11.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘flatpak’ bereit,
um die Schwachstelle zu beheben.
Version 4 (20.10.21):
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module
for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die
Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (20.10.21):
Für die Distribution openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module
for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates auf die
Flatpak Version 1.10.5 zur Behebung der Schwachstelle bereit.
Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (14.10.21):
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate bereit, mit
dem die Schwachstelle in ‘flatpak’ adressiert wird.
Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.10.21):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc33’ im Status ‘testing’ bereit, um die Schwachstelle
zu beheben.
Version 1 (11.10.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu
eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets
‘flatpak-1.10.5-1.fc34’ im Status ‘testing’ bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2102]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html