2022-0557: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2022-03-10 17:07)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, teilweise mit den Rechten des Administrators, Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, teilweise mit den Rechten des Administrators, und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Thunderbird 91.6.1, Tor Browser 11.0.7 (auf Basis von Firefox 91.7.0 ESR) sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 4.28, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-29374
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-36310
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20001
Schwachstelle in debian-edu-config ermöglicht PrivilegieneskalationCVE-2021-20317
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20321
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20322
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21707
Schwachstelle in PHP ermöglicht u. a. Darstellen falscher InformationenCVE-2021-21708
Schwachstelle in PHP ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21898
Schwachstelle in LibreCAD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21899
Schwachstelle in LibreCAD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21900
Schwachstelle in LibreCAD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-22600
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-28711 CVE-2021-28712 CVE-2021-28713
Schwachstellen in Xen ermöglichen Denial-of-Service-AngriffCVE-2021-28714
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28715
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28950
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3640
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-36740
Schwachstelle in Varnish HTTP Cache ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3744
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3752
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3760
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3764
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38300
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39685
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-39686
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-39698
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-4002
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4122
Schwachstelle in Cryptsetup ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-4135
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4155
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-41864
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4203
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-42392
Schwachstelle in H2 Database ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-42739
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-43389
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-43975
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43976
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-44142
Schwachstelle in Samba ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-44730
Schwachstelle in snapd ermöglicht PrivilegieneskalationCVE-2021-44731
Schwachstelle in snapd ermöglicht Erlangen von AdministratorrechtenCVE-2021-44733
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45341
Schwachstelle in LibreCAD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45342
Schwachstelle in LibreCAD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45343
Schwachstelle in LibreCAD ermöglicht Denial-of-Service-AngriffCVE-2021-45444
Schwachstelle in Zsh ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45469
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-45480
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-45960
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2021-46143
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0001
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0002
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0330
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0336
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2022-0435
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-0487
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-0492
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0516
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0543
Schwachstelle in Redis ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0603
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0604
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0605
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0606
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0607
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0608
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0609
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0610
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0644
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0789
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0790
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0791
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0792
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0793
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0794
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0795
Schwachstelle in Google Chrome und Chromium ermöglicht nicht speziffizierte AngriffeCVE-2022-0796
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0797
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0798
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0799
Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-0800
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0801
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0802 CVE-2022-0804
Schwachstellen in Google Chrome und Chromium ermöglichen nicht spezifizierte AngriffeCVE-2022-0803
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0805
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0806
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2022-0807
Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2022-0808
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0809
Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0847
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2022-22589
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22590
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22592
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22620
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22754
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht PrivilegieneskalationCVE-2022-22756
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22759
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22760
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2022-22761
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22763
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22764
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22822
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22823
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22824
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22825
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22826
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22827
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22942
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-23221
Schwachstelle in H2 Database ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23648
Schwachstelle in containerd ermöglicht Ausspähen von InformationenCVE-2022-23852
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23959
Schwachstelle in Varnish HTTP Cache ermöglicht HTTP-Request-Smuggeling-AngriffCVE-2022-23990
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-24407
Schwachstelle in Cyrus SASL ermöglicht SQL-Injection-AngriffCVE-2022-24448
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-24959
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-25235
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25236
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25258
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-25313
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-25314
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-25315
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-25375
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-25636
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2022-26381
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26383
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-26384
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26386
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2022-26387
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-26485
Schwachstelle in Mozilla Firefox, Firefox ESR, Firefox for Android ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-26486
Schwachstelle in Mozilla Firefox, Firefox ESR, Firefox for Android ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.