2022-0148: BusyBox: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-20 18:15): Neues Advisory
Version 2 (2022-02-14 17:20): Für SUSE Linux Enterprise Realtime Extension 15 SP2 steht ein Sicherheitsupdate für 'busybox' zur Behebung der Schwachstellen bereit.
Version 3 (2022-05-18 18:12): Für openSUSE Leap 15.3 steht unter der wiederverwendeten Advisory-ID openSUSE-SU-2022:0135-1 (allerdings mit verschiedener URL) erneut ein Sicherheitsupdate angeblich für 'busybox' bereit, mit dem allerdings insbesondere Pakete für 'virtualbox' ausgeliefert werden.
Version 4 (2022-11-14 09:27): Für SUSE Linux Enterprise Desktop 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'busybox' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.3, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Linux Enterprise High Performance Computing 15, 15 SP1 und 15 SP2 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 und 15 SP2 BCL und LTSS, für SUSE Linux Enterprise Server for SAP 15, 15 SP1 und 15 SP2 sowie SUSE Manager Proxy 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'busybox' adressiert werden.

Schwachstellen:

CVE-2011-5325

Schwachstelle in BusyBox ermöglicht Manipulation von Dateien

CVE-2015-9261

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2016-2147

Schwachstelle im DHCP-Client ermöglicht Denial-of-Service-Angriff

CVE-2016-2148

Schwachstelle im DHCP-Client ermöglicht Denial-of-Service-Angriff

CVE-2016-6301

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2017-15873

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2017-15874

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2017-16544

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000500

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000517

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-20679

Schwachstelle in BusyBox ermöglicht Ausspähen von Informationen

CVE-2019-5747

Schwachstelle in BusyBox emöglicht Ausspähen von Informationen

CVE-2021-28831

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff