2018-1182: GNU Lib C: Zwei Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-06-19 13:59)
- Neues Advisory
- Version 2 (2018-06-26 11:58)
- Für Oracle Linux 6 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
- Version 3 (2018-06-28 15:36)
- Für Oracle Linux 6 (x86_64) steht ein weiteres Sicherheitsupdate zur Behebung der Schwachstellen bereit.
- Version 4 (2018-07-03 11:46)
- Für Oracle VM 3.3 und 3.4 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'glibc' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen in GNU Lib C ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation seiner Privilegien, die Ausführung beliebigen Programmcodes sowie einen Denial-of-Service (DoS)-Angriff.
Für Red Hat Enterprise Linux Server, Workstation, Desktop 6 sowie for Red Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates für 'glibc' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-15670
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen ProgrammcodesCVE-2017-15804
Schwachstelle in GNU Lib C ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.