Skip to main content
Skip table of contents

ISN 2025-24: Befehlsausführung in IGEL OS

Erstveröffentlichung: 30. Juni 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Zusammenfassung

Im IGEL OS Base System wurde eine Sicherheitslücke entdeckt. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Beim Umgang mit der Umgebungsvariable LD_PRELOAD wurde ein Problem in IGEL OS festgestellt. Dadurch kann ein lokaler Benutzer unter Umständen beliebige Befehle ausführen, sogar innerhalb der Sitzung eines anderen Benutzers.

Update-Anweisungen

  • OS 12: Aktualisieren Sie auf IGEL OS 12.7.1.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.10.410, sobald diese Version verfügbar ist (geplant für Juli).

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.