2024-1274: ChromeOS LTS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-14 11:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Google stellt Chrome OS 120.0.6099.310 (Platform Version: 15662.107.0) über den LTS-Kanal als Sicherheitsupdate bereit und behebt damit die referenzierten Schwachstellen.

Schwachstellen:

CVE-2023-25584

Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-0409

Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Denial-of-Service-Angriff

CVE-2024-21626

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-24806

Schwachstelle in libuv ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2024-4331

Schwachstelle in Chromium und Google Chrome Picture In Picture ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-4671

Schwachstelle in Visuals ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.