2018-0666: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-04-10 18:43)
- Neues Advisory
- Version 2 (2018-04-17 12:48)
- Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'glibc' zur Behebung der Schwachstellen bereit.
- Version 3 (2018-04-19 17:01)
- Für Oracle Linux 7 (x86_64) stehen weitere Pakete, jetzt für Ksplice, zur Behebung der Schwachstellen zur Verfügung. In den Meldungstexten der Oracle Linux Security Advisories wird in Abweichung zur 'Related CVEs'-Sektion auch die Denial-of-Service-Schwachstelle CVE-2016-3706 als behoben aufgeführt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann vermutlich beliebigen Programmcode ausführen, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, falsche DNS-Informationen vortäuschen (DNS Spoofing) und weitere nicht näher spezifizierte Angriffe durchführen. Ein lokaler, einfach authentisierter Angreifer kann seine Privilegien auf einem betroffenen System erhöhen und ebenfalls beliebigen Programmcode zur Ausführung bringen.
Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Workstation und Server, Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Enterprise Linux for ARM 64 7 sowie Red Hat Virtualization Host 4 Sicherheitsupdates für 'glibc' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2014-9402
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2015-5180
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2017-12132
Schwachstelle in GNU Lib C ermöglicht Darstellen falscher InformationenCVE-2017-15670
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen ProgrammcodesCVE-2017-15804
Schwachstelle in GNU Lib C ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-1000001
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.