2020-1012: PulseAudio: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-05-13 18:47)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe eines lokal installierten Snaps ausnutzen, um Zugriffskontrollen zu umgehen und Audioaufnahmen zu erstellen. Der Angriff ist aus der Ferne möglich, wenn der Snap Netzwerkfähigkeiten aufweist.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für PulseAudio zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-11931

Schwachstelle in PulseAudio ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.