2017-1059: libffi: Eine Schwachstelle ermöglicht die Ausführung beliebigen Pogrammcodes
Historie:
- Version 1 (2017-06-20 18:23)
- Neues Advisory
- Version 2 (2017-06-21 12:21)
- Für Fedora 26 steht das Paket 'libffi-3.1-11.fc26' als Sicherheitsupdate im Status 'testing' bereit.
- Version 3 (2017-10-13 11:14)
- Canonical stellt zur Behebung der Schwachstelle für Ubuntu 14.04 LTS ein Sicherheitsupdate für libffi zur Verfügung.
- Version 4 (2017-10-24 18:48)
- Canonical veröffentlicht jetzt auch für Ubuntu 12.04 LTS ein Sicherheitsupdate für libffi, um die Schwachstelle zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in libffi ermöglicht einem lokalen, nicht authentisierten Angreifer in Kombination mit einer Ausnutzung der jüngst im Kontext der 'Stack Clash'-Veröffentlichung bekannt gewordenen Schwachstellen die Ausführung beliebigen Programmcodes und darüber möglicherweise das Erlangen von Root-Privilegien.
Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2017-1000376
Schwachstelle in libffi ermöglicht Ausführung beliebigen Pogrammcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.