2020-2313: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-10-22 14:10)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in der in Tails eingesetzten Komponente Tor-Browser (basierend auf Mozilla Firefox ESR) ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Mehrere weitere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der über übliche oder erweiterte Rechte verfügen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Eskalation von Privilegien sowie die Manipulation von Dateien.
Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf das Mozilla Foundation Security Advisory 2020-46 (Firefox ESR 78.4) und empfiehlt ein Update auf Tails 4.12, um die Schwachstellen zu beheben. Mit dem Update wird der Tor Browser auf Version 10.0.2 aktualisiert.
Schwachstellen:
CVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14386
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-14390
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15683
Schwachstellen in Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-15969
Schwachstelle in usersctp ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25284
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.