2018-1231: Chrome OS: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2018-06-27 14:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein lokaler, mehrfach authentisierter Angreifer kann eine Schwachstelle in Chrome OS ausnutzen, um durch nicht näher spezifizierte Interaktionen ein Reset-Signal auszulösen, welches das 'Trusted Platform Module' (TPM) in einem Zustand neu starten lässt, der Zugriff auf Daten und Befehle erlaubt, die erhöhte Privilegien benötigen.

Der Hersteller stellt die Chrome OS Versionen 67.0.3396.99 / 67.0.3396.101 (Plattform Version: 10575.58.0) für die meisten Chrome OS Geräte zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CHROME-OS-67-0-3396-99-A

Schwachstelle in Chrome OS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.