2020-0639: BlueZ: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-03-31 11:45)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in BlueZ ermöglicht einem Angreifer im benachbarten Netzwerk eine Privilegieneskalation und das Durchführen eines Denial-of-Service (DoS)-Angriffs. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten haben. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführe beliebigen Programmcodes.

Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.10 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-7837

Schwachstelle in BlueZ ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-0556

Schwachstelle in BlueZ ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.