2016-1833: util-linux: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-11-07 13:48)

Neues Advisory

Version 2 (2016-11-10 11:32)

Für die SUSE Linux Enterprise Produkte Workstation, Software Development Kit, Server und Desktop in Version 12 SP1 stehen Sicherheitsupdates für util-linux bereit.

Version 3 (2016-11-11 14:11)

Für Oracle Linux 7 steht ein Sicherheitsupdate bereit.

Version 4 (2016-11-18 12:18)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für util-linux zur Verfügung.

Version 5 (2016-12-01 10:20)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server und Desktop jeweils in der Version 12 SP2 stehen nun ebenfalls Sicherheitsupdates zur Verfügung.

Version 6 (2016-12-13 11:10)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für util-linux zur Verfügung.

Version 7 (2022-06-15 11:20)

Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'util-linux' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mit Hilfe einer speziell präparierten Partitionstabelle, beispielsweise auf einer externen Festplatte, die er an das System anschließt, eine Endlosschleife in Prozessen wie 'systemd-udevd' und damit einen kompletten Denial-of-Service (DoS)-Zustand des Systems auslösen.

Für die Red Hat Enterprise Linux Produkte Desktop, HPC Node, Server und Workstation in Version 7 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-5011

Schwachstelle in util-linux ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.