2021-2311: GNU Binutils: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-11-05 11:19): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und ebenfalls Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.3, SUSE CaaS Platform 4.0 sowie die SUSE Enterprise Produkte Storage 6, Module for Development Tools, Module for Packagehub Subpackages und Module for Basesystem jeweils in den Versionen 15 SP2 und 15 SP3, High Performance Computing 15 SP1 LTSS und 15 SP1 ESPOS, Server 15 SP1 BCL und 15 SP1 LTSS sowie Server for SAP 15 SP1 stehen Sicherheitsupdates für 'binutils' auf Version 2.37 zur Behebung der Schwachstellen bereit.