2018-0109: GNU Lib C: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-01-18 11:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der GNU Lib C ermöglicht einem entfernten, nicht authentisierten Angreifer vermutlich beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien, auch bis hin zu Administratorrechten, und ebenfalls das Ausführen beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff.

Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'glibc-2.25-13.fc26' und 'glibc-2.26-24.fc27' im Status 'testing' bereit. Für Fedora 27 werden hier nur die Schwachstellen CVE-2017-16997 und CVE-2018-1000001 genannt, weil die anderen Schwachstellen bereits sukzessive durch die jetzt im Status 'stable' befindlichen Vorgängerpakete 'glibc-2.26-15.fc27' (FEDORA-2017-0d3fdd3d1f) und 'glibc-2.26-20.fc27' (FEDORA-2017-fb5e227432) behoben wurden, über die zu einem früheren Zeitpunkt berichtet wurde.

Schwachstellen:

CVE-2017-15670

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen Programmcodes

CVE-2017-15671

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2017-15804

Schwachstelle in GNU Lib C ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-16997

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen Programmcodes

CVE-2018-1000001

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.