Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0674

Risikostufe 4

Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:16.05.2018Software:Open Source CentOS, Open Source dhcpcd, Oracle Linux, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7Plattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2018-1111Bezug: RedHat Security Advisories

Beschreibung

Die Produkte der Red Hat Enterprise Linux Produktfamilie sind Linux-Distribution der Firma Red Hat. dhcpcd ist ein DHCP Client. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. CentOS (Community ENTerprise Operating System) ist eine Linux-Distribution, die auf Red Hat Enterprise Linux (RHEL) aufbaut.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux, dhcpcd, Oracle Linux und CentOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.