2024-3335: OFono: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2024-12-13 15:34)

Neues Advisory

Version 2 (2024-12-30 09:40)

Für Fedora 40 steht ein Sicherheitsupdate auf die Version 2.14 in Form des Paketes 'ofono-2.14-1.fc40' im Status 'testing' zur Behebung der aufgeführten Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann vier Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für Fedora 41 steht das Sicherheitsupdate 'ofono-2.14-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-7543 CVE-2024-7544 CVE-2024-7546

Schwachstellen in OFono ermöglichen Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2024-7547

Schwachstelle in OFono ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.