ISN 2024-09: Sicherheitslücke in Xdg-open „Öffnen mit“
Erstveröffentlichung am 15. Mai 2024
CVSS 3.1: 7.8 (hoch)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
In dem in IGEL OS verwendeten Dienstprogramm Xdg-open wurde eine Sicherheitslücke entdeckt. Diese betrifft die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
Eine Sicherheitslücke in der Xdg-open Utility („Öffnen mit …“) im Kontext von IGEL OS wurde entdeckt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle auszuführen. Diese Schwachstelle wird als hoch eingestuft. IGEL hat Xdg-open gepatcht, um das Problem zu beheben. Die Schwachstelle trat speziell im Desktop Kontext von IGEL OS auf.
Update - Anweisungen
OS 12: Aktualisieren Sie auf das OS 12 Basissystem Version 12.3.2 oder neuer.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.100.
Quellen
Xdg-open: xdg-open