2019-1525: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-07-26 13:49)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Erlangen von Administratorrechten, das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um über telnet beliebigen Programmcode zur Ausführung zu bringen.
Der Hersteller stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für die stabilen Versionen 11.2-STABLE und 12.0-STABLE sowie die korrigierten Versionen 12.0-RELEASE-p8, 11.2-RELEASE-p12 und 11.3-RELEASE-p1 bereit.
Diese neuen Versionen beheben zusätzlich eine Regression, die durch die Behebung der unter dem Namen 'Microarchitectural Data Sampling' (MDS) bekannten Schwachstellen für Intel CPUs aufgetreten ist. Hierbei kam es auf betroffenen Systemen früh im Bootprozess zu einer Kernelpanik.
Schwachstellen:
CVE-2019-0053
Schwachstelle in GNU InetUtils ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5603
Schwachstelle in FreeBSD ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-5604
Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5605
Schwachstelle in FreeBSD ermöglicht Ausspähen von InformationenCVE-2019-5606
Schwachstelle in FreeBSD ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-5607
Schwachstelle in FreeBSD ermöglicht u. a. Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.