2020-2004: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. eine komplette Systemübernahme

Historie:

Version 1 (2020-09-16 16:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Zwei Schwachstellen in FreeBSD ermöglichen einem lokalen Angreifer mit üblichen Rechten oder erweiterten Rechten die komplette Übernahme eines Host-Systems, die Eskalation von Privilegien und das Ausführen beliebigen Programmcodes mit Kernel-Rechten. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit physischen Zugriff auf eine USB-Schnittstelle das Durchführen eines Packet-in-Packet-Injection-Angriffs. Diese Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben. Eine letzte Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten das Umgehen von Sicherheitsvorkehrungen und das Erlangen von Administratorrechten.

Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.4-STABLE und 12.2-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p14, 11.4-RELEASE-p4 und 12.1-RELEASE-p10 bereit.

Schwachstellen:

CVE-2020-24718

Schwachstelle in FreeBSD ermöglicht u. a. Privilegieneskalation

CVE-2020-7464

Schwachstelle in FreeBSD ermöglicht Packet-In-Packet-Injection-Angriff

CVE-2020-7467

Schwachstelle in FreeBSD ermöglicht komplette Systemübernahme

CVE-2020-7468

Schwachstelle in FreeBSD ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.