2018-2209: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. die Privilegieneskalation
Historie:
- Version 1 (2018-10-30 18:08)
- Neues Advisory
- Version 2 (2018-11-06 12:31)
- Für Oracle Linux 7 steht ein Sicherheitsupdate für 'glibc' zur Behebung der Schwachstellen und einiger nicht sicherheitsrelevanter Fehler bereit.
- Version 3 (2018-11-07 12:42)
- Für Oracle Linux 7 (x86_64) steht jetzt auch das Ksplice-Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien, die Ausführung beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff. Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle für die Ausführung beliebigen Programmcodes ausgenutzen. Eine weitere DoS-Schwachstelle kann von einem entfernen, nicht authentisierten Angreifer ausgenutzt werden. Diese Schwachstelle eignet sich möglicherweise ebenfalls für die Ausführung beliebigen Programmcodes.
Red Hat stellt im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 7.6 Sicherheitsupdates für 'glibc' bereit, mit denen die Schwachstellen behoben werden. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Server, Workstation und Desktop 7, für Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Enterprise Linux for ARM 64 7 sowie für Red Hat Virtualization Host 4 zur Verfügung.
Schwachstellen:
CVE-2017-16997
Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation und Ausführen beliebigen ProgrammcodesCVE-2018-11236
Schwachstelle in GNU Lib C ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-11237
Schwachstelle in GNU Lib C ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2018-6485
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.