2020-0580: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-03-20 13:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen in FreeBSD ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten seine Privilegien zu erweitern. Ein lokaler Angreifer mit erweiterten Rechten kann außerdem Informationen ausspähen, einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode mit Kernel-Rechten ausführen.
Zudem kann ein entfernter Angreifer Informationen ausspähen.

Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.3-STABLE und 12.1-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p7 und 12.1-RELEASE-p3 bereit.

Schwachstellen:

CVE-2019-15876

Schwachstelle in FreeBSD-Kernel ermöglicht Privilegieneskalation

CVE-2019-15877

Schwachstelle in FreeBSD-Kernel ermöglicht Privilegieneskalation

CVE-2020-7451

Schwachstelle in FreeBSD-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-7452

Schwachstelle in FreeBSD-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-7453

Schwachstelle in FreeBSD-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.