2022-1409: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-06-23 18:57)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, teils auch mit den Rechten des Administrators, des angemeldeten Benutzers oder des betroffenen Dienstes, falsche Informationen darzustellen sowie Man-in-the (MitM)-Middle-, HTTP-Request-Smuggling-, Cross-Site-Scripting (XSS)-, Denial-of-Service (DoS)- und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann zwei weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, teils auch mit den Rechten des betroffenen Dienstes, und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf 0.4.7.8, Thunderbird 91.10 sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 5.1.1, um die Schwachstellen zu beheben. Der Linux-Kernel wird damit auf Version 5.10.120 gebracht.

Schwachstellen:

CVE-2018-5786

Schwachstelle in lrzip ermöglicht Denial-of-Service-Angriff

CVE-2019-18823

Schwachstelle in HTCondor ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21408

Schwachstelle in Smarty ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26119

Schwachstelle in Smarty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-26120

Schwachstelle in Smarty ermöglicht Ausführen beliebigen PHP-Programmcodes

CVE-2021-29454

Schwachstelle in Smarty ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37147 CVE-2021-37148 CVE-2021-37149

Schwachstellen in Apache Traffic Server ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-38161 CVE-2021-44759

Schwachstellen in Apache Traffic Server ermöglichen Man-in-the-Middle-Angriffe

CVE-2021-41136

Schwachstelle in Puma ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-44040

Schwachstelle in Apache Traffic Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-46790

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0494

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0854

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-1012

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1529

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2022-1664

Schwachstelle in dpkg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1729

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2022-1786

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-1789

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1802

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2022-1834

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-1852

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1853

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1854

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1855

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1856

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1857

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1858

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1859

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1860

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1861

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1862

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1863

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1864

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1865

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1866

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1867

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1868

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1869

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausspähen von Informationen

CVE-2022-1870

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1871

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1872

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1873

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1874

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1875

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1876

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1972

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-1974

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-1975

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-2007

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2008

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2010

Schwachstelle in Chromium und Google Chrome ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2011

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-21499

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-23634

Schwachstelle in Puma ermöglicht Ausspähen von Informationen

CVE-2022-24769

Schwachstelle in containerd ermöglicht Privilegieneskalation

CVE-2022-24790

Schwachstelle in Puma ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-24903

Schwachstelle in RSYSLOG ermöglicht Denial-of-Service-Angriff

CVE-2022-26110

Schwachstelle in HTCondor ermöglicht Privilegieneskalation

CVE-2022-26291

Schwachstelle in lrzip ermöglicht Denial-of-Service-Angriff

CVE-2022-26691

Schwachstelle in CUPS ermöglicht Erlangen von Administratorrechten

CVE-2022-26700 CVE-2022-26716 CVE-2022-26719

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2022-26709 CVE-2022-26717

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-27239

Schwachstelle in cifs-utils ermöglicht Privilegieneskalation

CVE-2022-28044

Schwachstelle in lrzip ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-28893

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-29221

Schwachstelle in Smarty ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2022-29500

Schwachstelle in Slurm ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2022-29501

Schwachstelle in Slurm ermöglicht Privilegieneskalation

CVE-2022-29824

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-29869

Schwachstelle in cifs-utils ermöglicht Ausspähen von Informationen

CVE-2022-30293

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30783

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30784

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30785

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30786

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30787

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30788

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30789

Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-31030

Schwachstelle in containerd ermöglicht Denial-of-Service-Angriff

CVE-2022-31736

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von Informationen

CVE-2022-31737

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31738

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2022-31740

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31741

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31742

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2022-31747

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-31799

Schwachstelle in Bottle ermöglicht Denial-of-Service-Angriff

CVE-2022-32250

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-32278

Schwachstelle in exo ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2022-33903

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

DSA-5152-1-A

Schwachstelle in SPIP ermöglicht Cross-Site-Scripting-Angriff

DSA-5165-1-A

Schwachstellen in VideoLAN VLC Media Player ermöglichen u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.