2020-0308: Tails: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-02-12 14:31)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel, im Intel-Grafiktreiber und in den in Tails eingesetzten Komponenten python-apt, Tor Browser (Mozilla Firefox ESR), Thunderbird, tiff, qtbase-opensource-src, libexif, sudo, libidn2 und webkit2gtk ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Cross-Site-Scripting (XSS)-Angriffen, das Erlangen von Administratorrechten, die Eskalation von Privilegien, das Ausspähen von Informationen und eine Pfadtraversierung.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf Tails 4.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14901

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14973

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-15099

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15291

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15795

Schwachstelle in python-apt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15796

Schwachstelle in python-apt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-17015

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17016

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-17017

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17021

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-17022

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-17024

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-17026

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17546

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18224

Schwachstelle in GNU libidn2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18634

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18683

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-18786

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18809

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19037

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19053

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19056

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19057

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19062

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19063

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19066

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19068

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19071

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19078

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19947

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19965

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-8835 CVE-2019-8844

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2019-8846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9278

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-0569

Schwachstelle in Qt ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-0570

Schwachstelle in Qt ermöglicht Pfadtraversierung / in BIOS Firmware für Intel Prozessoren ermöglicht Privilegieneskalation

CVE-2020-6796

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6798

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-6800

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.