Een recent ontdekte kwetsbaarheid, CVE-2025-53882, binnen de logrotate configuratie van openSUSE Tumbleweed’s mailman3 pakket, kan leiden tot een potentieel privilege-escalatie van mailman naar root. Dit beïnvloedt versies tot aan 3.3.10-2.1 en wordt beschouwd als kritiek met een CVSS-score van 9.1.
Overzicht
Deze kwetsbaarheid komt voort uit vertrouwen op niet-vertrouwde invoer binnen een beveiligingsbesluit, gecategoriseerd als CWE-807. Gevonden door Matthias Gerstner van SUSE, maakt het misbruik van deze kwetsbaarheid het mogelijk voor een aanvaller om hoge privileges te verkrijgen zonder dat er gebruikersinteractie voor nodig is. Er zijn geen beperkte toegangseisen, dus de impact is aanzienlijk.
Aanbevelingen
- Controleer of uw systeem, met name het
mailman3pakket, een versie heeft hoger dan3.3.10-2.1. - Upgrade naar een onkwetsbare versie indien nodig om escalatie van privileges te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53882?
Dit is een kwetsbaarheid in de logrotate configuratie van openSUSE Tumbleweed’s mailman3 die kan leiden tot een privilege-escalatie.
Welke systemen zijn kwetsbaar voor CVE-2025-53882?
Systemen met openSUSE Tumbleweed die een versie van mailman3 draaien voor 3.3.10-2.1.
Bestaat er al een patch of beveiligingsupdate?
Ja, zorg ervoor dat u uw systemen bijwerkt naar een versie boven 3.3.10-2.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan hoge privileges verkrijgen op het systeem, zoals root-toegang.
