Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.02.20):
Neues Advisory

Mehrere Schwachstellen im Linux-Kernel, im Intel-Grafiktreiber und in den in
Tails eingesetzten Komponenten python-apt, Tor Browser (Mozilla Firefox
ESR), Thunderbird, tiff, qtbase-opensource-src, libexif, sudo, libidn2 und
webkit2gtk ermöglichen einem zumeist entfernten, nicht authentisierten
Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe,
das Ausführen beliebigen Programmcodes, das Umgehen von
Sicherheitsvorkehrungen, das Durchführen von Cross-Site-Scripting
(XSS)-Angriffen, das Erlangen von Administratorrechten, die Eskalation von
Privilegien, das Ausspähen von Informationen und eine Pfadtraversierung.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf
verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf
Tails 4.3, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0308]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html