2018-1534: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2018-08-06 12:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GNU Lib C ermöglichen einem lokalen, zumeist einfach authentifizierten Angreifer die Eskalation seiner Privilegien, die Ausführung beliebigen Programmcodes und die Durchführung von Denial-of-Service-Angriffen. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um falsche DNS-Informationen vorzutäuschen.

Für SUSE Linux Enterprise Server 12 LTSS, Server 12 SP1 LTSS und Server for SAP 12 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2018-1000001 (Privilegieneskalation) wird dabei nur für Server 12 LTSS adressiert.

Schwachstellen:

CVE-2017-12132

Schwachstelle in GNU Lib C ermöglicht Darstellen falscher Informationen

CVE-2017-15670

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen Programmcodes

CVE-2017-15671

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2017-15804

Schwachstelle in GNU Lib C ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-1000001

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation

CVE-2018-11236

Schwachstelle in GNU Lib C ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.