USN-7978-1: GNU Screen Sicherheitslücken

USN-7978-1: Sicherheitslücken in GNU Screen
Veröffentlichungsdatum: 26. Januar 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in GNU Screen behoben.

Pakete
screen - Terminal-Multiplexer mit VT100/ANSI-Terminal-Emulation

Details
Es wurde entdeckt, dass GNU Screen Signale falsch behandelt, wenn setuid
oder setgid-Rechte verwendet wurden, was in Ubuntu nicht der Standard ist.
Ein lokaler Angreifer könnte dieses Problem ausnutzen, um privilegierte Signale zu senden, was möglicherweise
zu einem Denial-of-Service führen. Dieses Problem betraf nur Ubuntu 22.04 LTS.
(CVE-2023-24626)

Es wurde entdeckt, dass GNU Screen PTY-Berechtigungen falsch behandelt. A
lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um sich mit einer nicht autorisierten
Screen-Sitzung zu verbinden. (CVE-2025-46802)

Es wurde entdeckt, dass GNU Screen den Dateizugriff nicht korrekt behandelt, wenn
setuid-Rechte verwendet wurden, was in Ubuntu nicht der Standard ist. A
lokaler Angreifer könnte dieses Problem ausnutzen, um Informationen über bestimmte
Dateipfade ableiten. (CVE-2025-46804)

Es wurde entdeckt, dass GNU Screen Signale falsch behandelt, wenn setuid
Privilegien verwendet wurden, was in Ubuntu nicht der Standard ist. Ein lokaler
Angreifer könnte dieses Problem ausnutzen, um privilegierte Signale zu senden, was möglicherweise zu einer
zu einem Denial-of-Service führen. (CVE-2025-46805)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 24.04 LTS edler Bildschirm - 4.9.1-1ubuntu1
• 22.04 LTS jammy screen - 4.9.0-1ubuntu0.1