2025-0607: Radare2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-03-10 11:33)
- Neues Advisory
- Version 2 (2025-03-12 11:20)
- Es hat sich herausgestellt, dass die Schwachstelle CVE-2024-56737 auch Radare2 betrifft, da der verwundbare Programmcode von GRUB 2 hier ebenfalls enthalten ist. Das Advisory wurde daher um diese Schwachstelle erweitert. Für Fedora 40 und 41 sowie Fedora EPEL 8 und 9 stehen 'radare2-5.9.8-7'-Pakete bzw. das Paket 'radare2-5.9.8-8.el8' im Status 'testing' als aktualisierte Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Die vorhergehenden Sicherheitsupdates sind dadurch in den Status 'obsolete' übergegangen und ihre Referenzen wurden hier entfernt.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 41 sowie Fedora EPEL 8 und 9 stehen Sicherheitsupdates in Form der Pakete 'radare2-5.9.8-6.fc41', 'radare2-5.9.8-7.el8' und 'radare2-5.9.8-6.el9' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-56737
Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-1744
Schwachstelle in Radare2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-1864
Schwachstelle in Radare2 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.