2021-1306: BlueZ: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-16 19:21)

Neues Advisory

Version 2 (2021-06-16 20:25)

Canonical stellt für Ubuntu 16.04 ESM ein korrespondierendes Sicherheitsupdate zur Verfügung.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein Angreifer kann eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Darüber hinaus kann ein Angreifer mit niedrigen Privilegien eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Zwei der Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2020-27153 kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 20.10 und Ubuntu 21.04 Sicherheitsupdates für 'bluez' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-26558

Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-27153

Schwachstelle in BlueZ ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3588

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.