2024-0628: ChromeOS: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2024-03-08 15:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen stellt Google im Laufe der nächsten Tage das ChromeOS Sicherheitsupdate 122.0.6045.214 (Plattform Version: 15753.38.0) bereit. Mit diesem Release werden die hier referenzierten Schwachstellen behoben und zusätzlich Stabilitäts- und Performance-Verbesserungen umgesetzt.
Wie üblich, stellt Google derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.
Schwachstellen:
CVE-2023-28746
Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-5427
Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0204
Schwachstelle in Fortra GoAnywhere MFT, Google ChromeOS ermöglicht Erlangen von AdministratorrechtenCVE-2024-1086
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-2173
Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-2174
Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte AngriffeCVE-2024-2176
Schwachstelle in Chromium und Google Chrome ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.