2020-2747: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-16 19:05): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und weitere nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit indirekten Verweisen auf die Mozilla Foundation Security Advisories 2020-55 (Firefox ESR 78.6) sowie 2020-53 (Thunderbird 78.5.1) und empfiehlt ein Update auf Tails 4.14, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-16042

Schwachstelle in V8 und beim Verarbeiten von BigInts ermöglicht nicht spezifizierte Angriffe

CVE-2020-26970

Schwachstelle in Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-26971

Schwachstelle in WebGL ermöglicht Denial-of-Service-Angriff

CVE-2020-26973

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2020-26974

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-26978

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-35111