2024-1254: GNU Lib C, Red Hat Virtualization Host: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-10 12:14)

Neues Advisory

Version 2 (2024-05-17 14:05)

Für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12 SP5 und SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 3 (2024-05-23 15:35)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64), Red Hat Enterprise Linux Server - TUS 8.4 und 8.8 (x86_64), Red Hat Enterprise Linux Server - AUS 8.4 (x86_64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64) stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 4 (2024-05-24 10:18)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.4 (x86_64), Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.4 (aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.4 (x86_64, aarch64) stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 5 (2024-05-29 12:28)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.0 und 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64), Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 und 9.2 (aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.0 und 9.2 (x86_64, aarch64) stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 6 (2024-05-30 10:37)

Für Red Hat Enterprise Linux Server - AUS 8.2 (x86_64) steht ein Sicherheitsupdate für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 7 (2024-05-31 13:58)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 8 (2024-06-05 10:39)

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) (x86_64) stehen Sicherheitsupdates für 'glibc' zur Behebung der Schwachstellen zur Verfügung.

Version 9 (2024-06-06 10:49)

Für Oracle Linux 7 (aarch64) steht ein Sicherheitsupdate für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 10 (2024-06-11 13:47)

Für SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP2 LTSS, SUSE Linux Enterprise Server 15 SP2 und 15 SP2 LTSS sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 11 (2024-06-18 10:02)

Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 12 (2024-06-19 08:53)

Für Oracle Linux 7 (x86_64) stehen korrespondierende Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 13 (2024-06-19 16:20)

Für Oracle Linux 7 (x86_64) stehen korrespondierende Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 14 (2024-07-04 13:21)

Für Oracle Linux 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Version 15 (2024-07-23 11:13)

Das GNU Lib C Projekt stellt die Version 2.40 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 /ARM 64 - Extended Update Support 8.6 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64), Red Hat Virtualization Host 4 for RHEL 8 (x86_64) und Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64) stehen Sicherheitsupdates für 'glibc' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-2961

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33599

Schwachstelle in GNU Lib C ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-33600

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2024-33601

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2024-33602

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.