DFN-CERT-2017-1010 Chrome OS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux]

DFN-CERT-2017-1010 Chrome OS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chrome OS < 59.0.3071.91 Betroffene Plattformen: Chrome OS Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in dem von Chrome OS verwendeten D-Bus ausnutzen, um auf lokale Dateien zuzugreifen und so Informationen auszuspähen. Google veröffentlicht die Chrome OS Versionen 59.0.3071.91, 59.0.3071.92 (Plattform Version: 9460.60.0, 9460.60.2) für alle Chrome OS Geräte mit Ausnahme von Google Chromebook Pixel (2015), die einige Bugfixes und Sicherheitsupdates sowie funktionale Verbesserungen enthalten. Patch: Chrome OS Stable Channel Update, 9. Juni 2017 https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-chrome-os.html

CVE-2017-5084: Schwachstelle in D-Bus ermöglicht Ausspähen von Informationen

In D-Bus (dbus) existiert eine Schwachstelle durch die ein lokaler Zugriff
auf lokale Dateien möglich ist. Die Schwachstelle wird mit dem Schweregrad
‘low’ eingestuft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1010/

Chrome OS Stable Channel Update, 9. Juni 2017:
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-chrome-os.html

Schwachstelle CVE-2017-5084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5084

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben