DFN-CERT

Advisory-Archiv

2025-0232: GNOME LibSoup: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-28 12:16)
Neues Advisory
Version 2 (2025-01-29 17:21)
Für Red Hat Enterprise Linux x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 3 (2025-01-30 09:55)
Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 4 (2025-01-30 16:57)
Für Red Hat Enterprise Linux x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 5 (2025-01-31 12:26)
Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 und for ARM 64 - Extended Update Support 9.2 und 9.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 und 9.4 (x86_64) sowie Red Hat Enterprise Linux for ARM 64 - 4 Years of Updates 9.2 und 9.4 (aarch64) Sicherheitsupdates für 'libsoup' zur Behebung der Schwachstelle. Oracle stellt entsprechend aktualisierte Pakete für Oracle Linux 8 (x86_64, aarch64) bereit.
Version 6 (2025-02-03 11:55)
Für Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 (aarch64) steht ein Sicherheitsupdate für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 7 (2025-02-04 09:25)
Für Red Hat Enterprise Linux Server - AUS 8.2 und 8.4 (x86_64) sowie Red Hat Enterprise Linux Server - TUS 8.4 (x86_64) stehen Sicherheitsupdates für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 8 (2025-02-04 14:56)
Red Hat veröffentlicht jetzt auch für Red Hat Enterprise Linux Server - AUS und TUS 8.6 (x86_64) 'libsoup'-Sicherheitsupdates.
Version 9 (2025-02-05 12:33)
Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 10 (2025-02-06 10:55)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64) und Red Hat Enterprise Linux Server - TUS 8.8 (x86_64) stehen Sicherheitsupdates für 'libsoup' bereit, um die Schwachstelle zu beheben.
Version 11 (2025-02-24 08:45)
Für Oracle Linux 7 (x86_64) stehen zu RHSA-2025:1047 korrespondierende Sicherheitsupdates für 'libsoup' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 41 steht als Sicherheitsupdate das Paket 'libsoup3-3.6.4-1.fc41' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2024-52531

Schwachstelle in GNOME LibSoup ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.