ISN 2025-14: Kritische Privilegieneskalation in IGEL OS
Aktualisiert: 6. Mai 2025 (ein Fehler in den veröffentlichten Fix-Versionen wurde korrigiert)
Erstveröffentlichung: 5. Mai 2025
Kritisch
CVSS:3.1 n/a
Zusammenfassung
Eine Sicherheitslücke wurde im Netzwerk-Konfigurationsmechanismus von IGEL OS festgestellt. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Im Netzwerkkonfigurationsmechanismus von IGEL OS wurde eine Schwachstelle vom Typ Privilegieneskalation entdeckt. Die Schwachstelle könnte es einem nicht privilegierten Benutzer ermöglichen, Befehle mit Root-Rechten auszuführen. Sie wird als kritisch eingestuft.
Update-Anweisungen
OS 12: Aktualisieren Sie auf IGEL OS 12.7.0, sobald diese Version verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS 11.10.290.