2024-0340: libgit2: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-09 15:31)

Neues Advisory

Version 2 (2024-02-12 08:32)

Für Debian 11 Bullseye (oldstable) steht Version 1.1.0+dfsg.1-4+deb11u2 und für Debian 12 Bookworm (stable) steht Version 1.5.1+ds-1+deb12u1 von 'libgit2' bereit, um die beiden Schwachstellen zu beheben.

Version 3 (2024-02-14 08:58)

Für Fedora 38 und 39 sowie Fedora EPEL 9 stehen Sicherheitsupdates in Form von 'rust-git2-0.18.2-1'- und 'rust-libgit2-sys-0.16.2-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 4 (2024-07-23 09:58)

Für Development Tools Module 15 SP6, openSUSE Leap 15.6, SUSE Linux Enterprise Desktop 15 SP6, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 15 SP6 und SUSE Linux Enterprise Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für 'libgit2' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller bestätigt die Schwachstelle und veröffentlicht zu deren Behebung die libgit2-Versionen 1.6.5 und 1.7.2.

Für Fedora 38 und 39 sowie für Fedora Epel 9 stehen Sicherheitsupdates in Form von 'libgit2_1.6-1.6.5-1'-Paketen und 'libgit2_1.7-1.7.2-1'-Paketen im Status 'testing' bereit, durch welche die betroffene Software auf die Version 1.6.5 oder 1.7.2 aktualisiert wird, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-24575

Schwachstelle in libgit2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-24577

Schwachstelle in libgit2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.