2023-1495: NetBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2023-06-29 13:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

NetBSD stellt für alle Versionszweige ab NetBSD Version 8 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können durch Herunterladen und Kompilieren des Kernel-Quellcodes, anschließende Installation des Kernels und Neustart des Systems aktiviert werden. Benutzern einer NetBSD-Version älter als 8.0 wird empfohlen, auf einen unterstützten Versionszweig zu migrieren.

Schwachstellen:

CVE-2023-3326

Schwachstelle in MIT Kerberos 5 ermöglicht Privilegieneskalation

NETBSD-SA2023-001

Schwachstelle in NetBSD ermöglicht Ausführen beliebigen Programmcodes

NETBSD-SA2023-002

Schwachstelle in NetBSD ermöglicht u. a. Ausspähen von Informationen

NETBSD-SA2023-003

Schwachstelle in NetBSD ermöglicht Ausspähen von Informationen

NETBSD-SA2023-004

Schwachstelle in NetBSD ermöglicht Ausspähen von Informationen

NETBSD-SA2023-005

Schwachstelle in NetBSD ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.