2014-0747: Google Chrome OS: Mitlesen von übertragenen Informationen und Erlangung von Administratorrechte durch lokale Benutzer

Historie:

Version 1 (2014-06-11 19:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine der beiden Schwachstellen ausnutzen, um einen Man-in-the-middle-Angriff durchzuführen und möglicherweise verschlüsselten Netzwerkverkehr entschlüsseln und verändern. Die andere Schwachstelle kann durch lokal angemeldete Benutzer als Angreifer verwendet werden, um einen Denial-of-Service-Angriff (system crash) durchzuführen oder Administratorrechte zu erlangen. Diese Schwachstellen werden durch ein Update auf die stabile Version Chrome OS 35.0.1916.155 behoben.

Schwachstellen:

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.