Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4134-1 util-linux

Debians sikkerhedsbulletin

DSA-4134-1 util-linux -- sikkerhedsopdatering

Rapporteret den:

10. mar 2018

Berørte pakker:

util-linux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 892179.
I Mitres CVE-ordbog: CVE-2018-7738.

Yderligere oplysninger:

Bjorn Bosselmann opdagede at umounts bash-completion fra util-linux, ikke på korrekt vis håndterede indlejrede shell-kommandoer i navnet på et mountpoint. En angriber med rettigheder til at mounte filsystemer, kunne drage nytte af fejlen til rettighedsforøgelse, hvis en bruger (i særdeleshed root), blev narret til at anvende umount-completion mens en særligt fabrikeret mount var til stede.

I den stabile distribution (stretch), er dette problem rettet i version 2.29.2-1+deb9u1.

Vi anbefaler at du opgraderer dine util-linux-pakker.

For detaljeret sikkerhedsstatus vedrørende util-linux, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/util-linux