ClickCease Mehrere Cobbler-Schwachstellen in Ubuntu 16.04 behoben

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mehrere Cobbler-Schwachstellen in Ubuntu 16.04 behoben

Rohan Timalsina

29. November 2023 - TuxCare-Expertenteam

Eine Reihe von Cobbler-Schwachstellen wurde in Ubuntu 16.04 ESM in den jüngsten Sicherheitsupdates behoben. Ubuntu 16.04 ESM (Expanded Security Maintenance) ist die erweiterte Version von Ubuntu 16.04 LTS mit zusätzlichen Sicherheitspatches über die Enddaten hinaus. ESM-Versionen sind über ein Ubuntu Pro-Abonnement erhältlich, das für Sicherheitspatches relativ teuer ist.

Alternativ können Sie sich für eine erschwingliche Option entscheiden, den Extended Lifecycle Support von TuxCare, der nach dem Ende des Lebenszyklus fünf Jahre lang Sicherheitspatches auf Herstellerniveau bietet.

Die Sicherheitsanfälligkeiten werden zusammen mit ihren jeweiligen CVE-Identifikatoren (Common Vulnerabilities and Exposures) im Folgenden beschrieben:

 

Cobbler-Schwachstellen in Ubuntu 16.04 ESM behoben

 

CVE-2014-3225

Es wurde festgestellt, dass Cobbler Benutzereingaben falsch behandelt, was möglicherweise zu einer absoluten Pfadüberquerung führt. Diese Sicherheitsanfälligkeit kann von einem Angreifer ausgenutzt werden, um beliebige Dateien zu lesen.

 

CVE-2017-1000469, CVE-2021-45082

Die unsachgemäße Behandlung von Benutzereingaben durch Cobbler kann zu einer Befehlseinschleusung führen, die es einem Angreifer ermöglicht, beliebigen Code mit erhöhten Rechten auszuführen.

 

CVE-2018-10931, CVE-2018-1000225, CVE-2018-1000226

Cobbler versteckte private Funktionen in einer Klasse nicht ausreichend, was das Risiko darstellte, dass entfernte Angreifer hohe Privilegien erlangen und Dateien an beliebige Orte hochladen.

 

CVE-2021-40323, CVE-2021-40324, CVE-2021-40325

Die falsche Handhabung von Benutzereingaben in Cobbler kann zu einer Protokollvergiftung führen. Ein entfernter Angreifer kann dies ausnutzen, um die Autorisierung zu umgehen, in beliebige Dateien zu schreiben oder beliebigen Code auszuführen.

 

CVE-2021-45083

Cobbler hat Dateiberechtigungen während der Paketinstallation oder -aktualisierung nicht korrekt verarbeitet, was es einem Angreifer möglicherweise ermöglichte, einen Angriff zur Rechteausweitung durchzuführen.

 

CVE-2022-0860

Es wurde festgestellt, dass Cobbler ein Problem bei der Verarbeitung von Anmeldeinformationen für abgelaufene Konten hatte, was einem Angreifer die Tür öffnete, sich mit einem abgelaufenen Konto oder Passwort anzumelden.

 

Schlussfolgerung

 

Um diese Schwachstellen zu beheben, wird dringend empfohlen, Ihre Cobbler-Pakete auf die neuesten Versionen zu aktualisieren. Ein Standard-Systemupdate ist erforderlich, um die erforderlichen Änderungen zu implementieren.

Kontakt TuxCare Linux-Sicherheitsexperte für den Einstieg in den Extended Lifecycle Support und den Schutz Ihrer Ubuntu 16.04-Server.

 

Die Quellen für diesen Artikel finden Sie unter USN-6475-1.

Zusammenfassung
Mehrere Cobbler-Schwachstellen in Ubuntu 16.04 behoben
Artikel Name
Mehrere Cobbler-Schwachstellen in Ubuntu 16.04 behoben
Beschreibung
Entdecken und beheben Sie kritische Cobbler-Schwachstellen in Ubuntu 16.04. Erfahren Sie mehr über das Durchlaufen von Pfaden, die Befehlseinfügung und andere Probleme.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter