DFN-CERT

Advisory-Archiv

2017-1316: GNU Compiler Collection (GCC): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-07-31 18:54)
Neues Advisory
Version 2 (2017-09-07 09:50)
Für die SUSE Linux Enterprise Produkte Software Development Kit und Debuginfo in Version 11 SP4 stehen zur Behebung der Schwachstelle Sicherheitsupdates für 'gcc48' bereit.
Version 3 (2017-09-20 11:51)
Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produkte Workstation Extension, Software Development Kit, Server und Desktop sowie Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Server 12 LTSS und Server 12 SP1 LTSS sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für 'gcc48' bereit, um die Schwachstelle zu beheben.
Version 4 (2017-10-30 12:58)
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'gcc48' bereit, um die Schwachstelle zu beheben und sechs Korrekturen umzusetzen.
Version 5 (2018-04-10 17:16)
Red Hat veröffentlicht Sicherheitsupdates für Red Hat Enterprise Linux 7 zur Behebung der Schwachstelle in 'gcc'. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Virtualization Host 4, für die Red Hat Enterprise Linux 7 Produkte Server, Workstation und Desktop sowie für Red Hat Enterprise Linux for Scientific Computing und ARM 64 7 zur Verfügung.
Version 6 (2018-04-17 12:11)
Oracle veröffentlicht für Oracle Linux 7 (x86_64) Sicherheitsupdates, um die Schwachstelle zu beheben.
Version 7 (2022-12-09 08:28)
Canonical stellt für Ubuntu 16.04 ESM Sicherheitsupdates für 'gcc-5' und 'gccgo-6' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Virtualisierung

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 25 stehen Sicherheitsudpates für 'gcc' auf Version 6.4.1 im Status 'testing' bereit. Gleichzeitig werden die Pakete 'gcc-python-plugin' und 'libtool' aktualisiert.

Schwachstellen:

CVE-2017-11671

Schwachstelle in GNU Compiler Collection (GCC) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.