2022-0180: util-linux: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-01-25 12:32): Neues Advisory
Version 2 (2022-01-25 17:16): Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'util-linux' in Version 2.36.1-8+deb11u1 bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2022-02-09 17:21): Canonical stellt für Ubuntu 21.10 und Ubuntu 20.04 LTS Sicherheitsupdates für 'util-linux' bereit, um die Schwachstellen zu beheben.
Version 4 (2022-03-07 09:02): Für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise Desktop 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Module for Server Applications 15 SP3, SUSE Linux Enterprise Module for Transactional Server 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'libeconf', 'shadow' und 'util-linux' bereit, um die Schwachstellen in 'util-linux' zu beheben.
Version 5 (2022-04-20 09:31): Für SUSE Linux Enterprise Micro 5.2 stehen Sicherheitsupdates für 'libeconf', 'shadow' und 'util-linux' bereit, um die beiden Schwachstellen in 'util-linux' zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind übliche Privilegien erforderlich.

Für Fedora 35 steht ein Sicherheitsupdate in Form des Pakets 'util-linux-2.37.3-1.fc35' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-3995

Schwachstelle in util-linux ermöglicht Denial-of-Service-Angriff

CVE-2021-3996