2018-0661: NetBSD: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2018-04-10 16:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstelle in NetBSD ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk, als Benutzer eines Gastsystems, seine Privilegien zu erweitern. Mehrere weitere Schwachstellen im Netzwerk-Stack ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene weitere Angriffe, darunter auch Denial-of-Service-Angriffe.

NetBSD stellt für alle Versionszweige ab 6.0 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können durch erneutes Herunterladen und Kompilieren des Kernel-Quellcodes mit anschließendem Neustart implementiert werden (siehe Referenzen). Benutzern einer älteren Version von NetBSD wird empfohlen, auf einen unterstützten Versionszweig zu migrieren. NetBSD 7.1.2 ist von den Schwachstellen nicht betroffen.

Schwachstellen:

NETBSD-SA-2018-005

Schwachstelle in NetBSD ermöglicht Privilegieneskalation

NETBSD-SA-2018-006-A

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-006-B

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-006-C

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-006-D

Schwachstelle in NetBSD ermöglicht verschiedene Angriffe

NETBSD-SA-2018-006-E

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.