2021-2392: GNOME: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-11 13:51)
- Neues Advisory
- Version 2 (2021-11-17 12:41)
- Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'GNOME' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 8 sowie Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'GNOME' zur Behebung der Schwachstellen bereit. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.
Schwachstellen:
CVE-2020-13558
Schwachstelle in WebKitGTK ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-24870
Schwachstelle in LibRaw ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-27918
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-29623
Schwachstelle in WebKit Storage ermöglicht Ausspähen von InformationenCVE-2020-36241
Schwachstelle in GNOME Autoar ermöglicht Manipulation von DateienCVE-2021-1765
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1788
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1789
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1799
Schwachstelle in WebRTC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1801
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1844
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1870
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-1871
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-21775
Schwachstelle in WebKitGTK ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21779
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21806
Schwachstelle in WebKitGTK ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28650
Schwachstelle in GNOME Autoar ermöglicht Directory-Traversal-AngriffCVE-2021-30663
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30665
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30682
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30689
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30720
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30734
Schwachstelle in Webkit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30744
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30749
Schwachstelle in Webkit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30758
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30795
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30797
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30799
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.