CB-K21/0179 Update 5
Risikostufe 2
Titel:dbus: Schwachstelle ermöglicht Denial of ServiceDatum:09.05.2022Software:Open Source dbus < 1.12.20, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-35512Bezug:
Beschreibung
D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt.
Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- NIST Vulnerability Database vom 2021-02-15
- RedHat Advisory
- SUSE Security Update SUSE-SU-2021:2211-1 vom 2021-06-30
- SUSE Security Update SUSE-SU-2021:2292-1 vom 2021-07-12
- SUSE Security Update SUSE-SU-2021:2590-1 vom 2021-08-02
- Ubuntu Security Notice USN-5244-1 vom 2022-01-20
- Ubuntu Security Notice USN-5244-2 vom 2022-05-09