2022-1552: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-12 16:52)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen, einen Cross-Site-Scripting (XSS)-Angriff, nicht spezifizierte Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Tor Browser 11.5, Thunderbird 91.10 sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 5.2, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-22959

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-22960

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-28116

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2021-4197

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-44531

Schwachstelle in Node.js ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-44532

Schwachstelle in Node.js ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-44533

Schwachstelle in Node.js ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-46784

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2022-0494

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0544

Schwachstelle in Blender ermöglicht Ausspähen von Informationen

CVE-2022-0545

Schwachstelle in Blender ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0546

Schwachstelle in Blender ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0812

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0854

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-1011

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2022-1012

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1048

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1184

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1195

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1198

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1199

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1204

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1205

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1353

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1419

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1516

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1652

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1729

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2022-1734

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2022-1974

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-1975

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-2068

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-21123

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21125

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21127

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21151

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2022-21166

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-2153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-2156

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2157

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2158

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-2160

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2161

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2162

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2163

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2164

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-2165

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-21824

Schwachstelle in Node.js ermöglicht u. a. Manipulation von Dateien

CVE-2022-2200

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2226

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-2294

Schwachstelle in WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2295

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-2296

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23960

Schwachstelle in ARM Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-24851

Schwachstelle in LDAP Account Manager ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2022-26490

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-27666

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-28356

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-28388

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-28389

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-28390

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-29581

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2022-30594

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-31084

Schwachstelle in LDAP Account Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-31085

Schwachstelle in LDAP Account Manager ermöglicht Ausspähen von Informationen

CVE-2022-31086

Schwachstelle in LDAP Account Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-31087

Schwachstelle in LDAP Account Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-31088

Schwachstelle in LDAP Account Manager ermöglicht u. a. Ausspähen von Informationen

CVE-2022-31214

Schwachstelle in Firejail ermöglicht Erlangen von Administratorrechten

CVE-2022-31625

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-31626

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-31744

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32250

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-32296

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-33981

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-34468

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-34470

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-34472

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-34478

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34479

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-34481

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34484

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-34903

Schwachstelle in GnuPG ermöglicht u. a. Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.