Skip to main content
Skip table of contents

ISN 2024-09: Sicherheitslücke in Xdg-open „Öffnen mit“

Erstveröffentlichung am 15. Mai 2024

CVSS 3.1: 7.8 (hoch)

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

In dem in IGEL OS verwendeten Dienstprogramm Xdg-open wurde eine Sicherheitslücke entdeckt. Diese betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

Eine Sicherheitslücke in der Xdg-open Utility („Öffnen mit …“) im Kontext von IGEL OS wurde entdeckt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle auszuführen. Diese Schwachstelle wird als hoch eingestuft. IGEL hat Xdg-open gepatcht, um das Problem zu beheben. Die Schwachstelle trat speziell im Desktop Kontext von IGEL OS auf.

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf das OS 12 Basissystem Version 12.3.2 oder neuer.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.100.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.