2021-0632: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-26 09:57)
- Neues Advisory
- Version 2 (2021-03-29 10:16)
- Für Fedora 32 steht ein Sicherheitsupdate auf WebKitGTK 2.30.6 im Status 'testing' bereit.
- Version 3 (2021-03-30 10:45)
- Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstellen in 'webkit2gtk' adressiert werden. Debian stellt für Debian 10 Buster (stable) ebenfalls ein Sicherheitsupdate zur Verfügung. Der Fix für CVE-2020-9947 war jeweils bereits in einem früheren Update für 'webkit2gtk' enthalten.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann zudem eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf WebKitGTK in der Version 2.30.6.
Schwachstellen:
CVE-2020-27918
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-29623
Schwachstelle in WebKit Storage ermöglicht Ausspähen von InformationenCVE-2020-9947
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1765
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1789
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1799
Schwachstelle in WebRTC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1801
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1870
Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.