2021-0695: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-04-07 20:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen mit Hilfe hoch privilegierter (CVE-2020-25584) oder unprivilegierter lokaler Prozesse ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.
Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.4-STABLE, 12.2-STABLE und 13.0-STABLE sowie die korrigierten Versionen 11.4-RELEASE-p9 und 12.2-RELEASE-p6 bereit.
Schwachstellen:
CVE-2020-25584
Schwachstelle in FreeBSD ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-29626
Schwachstelle in FreeBSD ermöglicht Ausspähen von InformationenCVE-2021-29627
Schwachstelle in FreeBSD ermöglicht u. a. Eskalation von Privilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.