2021-0083: spice-vdagent: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-01-13 12:45)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit üblichen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Die erfolgreiche Ausnutzung der Schwachstellen CVE-2020-25651 und CVE-2020-25653 kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'spice-vdagent' in Version 0.17.0-1+deb9u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-15108

Schwachstelle in spice-vdagent ermöglicht Ausführung beliebiger Kommandos

CVE-2020-25650

Schwachstelle in spice-vdagent ermöglicht Denial-of-Service-Angriff

CVE-2020-25651

Schwachstelle in spice-vdagent ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25652

Schwachstelle in spice-vdagent ermöglicht Denial-of-Service-Angriff

CVE-2020-25653

Schwachstelle in spice-vdagent ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.