2020-1455: GNU Lib C: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-07 16:38): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit und ohne übliche Benutzerrechte die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 19.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates für 'glibc' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-12133

Schwachstelle in GNU Lib C ermöglicht Ausspähen von Informationen

CVE-2017-18269

Schwachstelle in GNU Lib C ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-11236

Schwachstelle in GNU Lib C ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-11237

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-19591

Schwachstelle in GNU Lib c ermöglicht Denial-of-Service-Angriff

CVE-2018-6485

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2019-19126

Schwachstelle in GNU Lib C ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9169

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10029