2014-0747: Google Chrome OS: Mitlesen von übertragenen Informationen und Erlangung von Administratorrechte durch lokale Benutzer
Historie:
- Version 1 (2014-06-11 19:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine der beiden Schwachstellen ausnutzen, um einen Man-in-the-middle-Angriff durchzuführen und möglicherweise verschlüsselten Netzwerkverkehr entschlüsseln und verändern. Die andere Schwachstelle kann durch lokal angemeldete Benutzer als Angreifer verwendet werden, um einen Denial-of-Service-Angriff (system crash) durchzuführen oder Administratorrechte zu erlangen. Diese Schwachstellen werden durch ein Update auf die stabile Version Chrome OS 35.0.1916.155 behoben.
Schwachstellen:
CVE-2014-0224
Schwachstelle in OpenSSL erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-3153
Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.