2017-1059: libffi: Eine Schwachstelle ermöglicht die Ausführung beliebigen Pogrammcodes

Historie:

Version 1 (2017-06-20 18:23)

Neues Advisory

Version 2 (2017-06-21 12:21)

Für Fedora 26 steht das Paket 'libffi-3.1-11.fc26' als Sicherheitsupdate im Status 'testing' bereit.

Version 3 (2017-10-13 11:14)

Canonical stellt zur Behebung der Schwachstelle für Ubuntu 14.04 LTS ein Sicherheitsupdate für libffi zur Verfügung.

Version 4 (2017-10-24 18:48)

Canonical veröffentlicht jetzt auch für Ubuntu 12.04 LTS ein Sicherheitsupdate für libffi, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in libffi ermöglicht einem lokalen, nicht authentisierten Angreifer in Kombination mit einer Ausnutzung der jüngst im Kontext der 'Stack Clash'-Veröffentlichung bekannt gewordenen Schwachstellen die Ausführung beliebigen Programmcodes und darüber möglicherweise das Erlangen von Root-Privilegien.

Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-1000376

Schwachstelle in libffi ermöglicht Ausführung beliebigen Pogrammcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.