2019-0543: EDK II: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2019-03-18 16:06): Neues Advisory
Version 2 (2019-03-19 11:15): Für Fedora 29 steht ein neues Sicherheitsupdate in Form des Pakets 'edk2-20190308stable-1.fc29' im Status 'testing' bereit, welches das vorherige Sicherheitsupdate FEDORA-2019-ae929e03dc (Fedora 29, edk2-201903stable-1.fc29) ersetzt, welches in den Status 'obsolete' überführt und deshalb hier entfernt wurde.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in OVMF ermöglicht einem lokalen, nicht authentisierten Angreifer die Übernahme des Systems. Mehrere Schwachstellen in EDK II ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation seiner Privilegien.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Pakets 'edk2-201903stable-1.fc29' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-5731

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5732

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5733

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5734

Schwachstelle in EDK II ermöglicht Privilegieneskalation