DFN-CERT

Advisory-Archiv

2016-0844: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-05-26 16:57)
Neues Advisory
Version 2 (2016-05-27 12:02)
Mit dem Sicherheitsupdate USN-2985-1 wurde durch den Fix für die Schwachstelle CVE-2014-9761 eine Regression eingeführt, die Anwendungen betrifft, die die Bibliothek libm verwenden und nach dem Upgrade nicht komplett neu gestartet wurden. Über dieses Update USN-2985-2 wird der Fix für die Schwachstelle CVE-2014-9761 wieder entfernt. Die Behebung der Schwachstelle wird durch ein weiteres, noch zu erstellendes Sicherheitsupdate, angekündigt.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GNU Lib C Bibliothek ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen und Manipulieren von Informationen sowie das Durchführen von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht authentifizierter Angreifer kann weitere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte bis auf Administrationsebene auszuweiten.

Canonical stellt Sicherheitsupdates zur Verfügung, um die Schwachstellen für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zu beheben.

Schwachstellen:

CVE-2013-2207

GNU libc Bibliothek: Schwachstelle ermöglicht unberechtigten Lese- und Schreib-Zugriff

CVE-2014-8121

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service

CVE-2014-9761

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-1781

Pufferüberlauf-Schwachstelle in glibc

CVE-2015-5277

Schwachstelle in GNU Lib C ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-8776

Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von Informationen

CVE-2015-8777

Schwachstelle in GNU Lib C ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8778

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-8779

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2016-2856

Schwachstelle in GNU Lib C ermöglicht das Erlangen von Administratorrechten

CVE-2016-3075

Schwachstelle in GNU Lib C ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.