2020-2336: GNU Binutils: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-10-28 13:46): Neues Advisory
Version 2 (2020-11-02 10:27): Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'binutils' auf Version 2.35 bereit, um die acht Schwachstellen und fünf weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2020-11-30 11:11): Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS und High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'binutils' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Module for Packagehub Subpackages, Module for Development Tools und Module for Basesystem jeweils in den Versionen 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'binutils' auf Version 2.35 bereit, um die Schwachstellen zu beheben.