2016-0448: Tor Browser Launcher: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2016-03-16 11:18)

Neues Advisory

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer, der über einen Man-in-the-Middle (MitM)-Angriff Verbindungen zu einem Spiegelserver des Tor Projekts imitiert und beim Aufruf des Tor Browser Launchers den Inhalt von '$sigfile' mit speziell präparierten Daten ersetzt, kann in der Folge beliebigen Programmcode mit den Rechten des Benutzers ausführen.

Für Fedora 24 steht das Paket torbrowser-launcher-0.2.4-1.fc24 als Sicherheitsupdate im Status 'testing' bereit.
Für die Distributionen Fedora 22 und 23 sind Sicherheitsupdates im Status 'pending' verfügbar.

Schwachstellen:

Red Hat Bug ID 1317324

Schwachstelle in Tor Browser Launcher ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.