2018-0113: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2018-01-17 18:42)
- Neues Advisory
- Version 2 (2018-01-18 11:15)
- Für Ubuntu 12.04 LTS (ESM) steht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2018-1000001 zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GNU Lib C ermöglichen einem lokalen, einfach authentifizierten Angreifer das Erlangen von Administratorrechten, die Eskalation seiner Privilegien, die Ausführung beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff. Ein entfernter, nicht authentisierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und weitere, nicht spezifizierte Angriffe durchzuführen.
Canonical informiert über die Schwachstellen in den Paketen 'eglibc' und 'glibc' in Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS und stellt Sicherheitsupdates zur Verfügung. Die Schwachstelle CVE-2017-17426 betrifft dabei nur Ubuntu 17.10.
Schwachstellen:
CVE-2017-1000408
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2017-1000409
Schwachstelle in GNU Lib C ermöglicht Erlangen von AdministratorrechtenCVE-2017-15670
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen ProgrammcodesCVE-2017-15804
Schwachstelle in GNU Lib C ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2017-16997
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen ProgrammcodesCVE-2017-17426
Schwachstelle in GNU Lib C ermöglicht nicht spezifizierte AngriffeCVE-2018-1000001
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.