ISN 2025-24: Befehlsausführung in IGEL OS
Erstveröffentlichung: 30. Juni 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Zusammenfassung
Im IGEL OS Base System wurde eine Sicherheitslücke entdeckt. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Beim Umgang mit der Umgebungsvariable LD_PRELOAD wurde ein Problem in IGEL OS festgestellt. Dadurch kann ein lokaler Benutzer unter Umständen beliebige Befehle ausführen, sogar innerhalb der Sitzung eines anderen Benutzers.
Update-Anweisungen
OS 12: Aktualisieren Sie auf IGEL OS 12.7.1.
OS 11: Aktualisieren Sie auf IGEL OS 11.10.410, sobald diese Version verfügbar ist (geplant für Juli).