Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0259 Update 1

Risikostufe 2

Titel:Plasma-Workspace: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen ProgrammcodesDatum:19.02.2018Software:Plasma-Workspace < 5.8.9, Plasma-Workspace < 5.12.0Plattform:SUSE Package Hub for SUSE Linux Enterprise 12, Debian Linux 9.3 Stretch, GNU/Linux, openSUSE Leap 42.3, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2018-6790, CVE-2018-6791Bezug: Fedora Security Update FEDORA-2018-337757e11f (Fedora 26, plasma-workspace-5.10.5-6.fc26)

Beschreibung

Die KDE Plasma-Workspaces stellt die grafische Benutzeroberfläche der KDE-Softwaresammlung, die primär für unixähnliche Betriebssysteme entwickelt wird, dar.

Eine Schwachstelle in KDE Plasma Workspace ermöglicht einem lokalen, nicht authentisierter Angreifer das Ausführen beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Das KDE-Projekt stellt Plasma in der Version 5.12.0 zur Verfügung, um die Schwachstellen zu beheben, und gibt als Lösung ein Update auf Plasma >= 5.12.0 oder Plasma >= 5.8.9 an. Für Fedora 26 und 27 stehen die Pakete 'plasma-workspace-5.10.5-6.fc26' und 'plasma-workspace-5.11.5-3.fc27' im Status 'testing' als Backport-Sicherheitsupdates zur Verfügung. Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen für das Paket 'plasma5-workspace' ebenfallls Backport-Sicherheitsupdates bereit.