2025-1145: GNOME LibSoup: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-05-07 14:42): Neues Advisory
Version 2 (2025-05-08 10:38): Für Ubuntu 24.10, Ubuntu 24.04 LTS und Ubuntu 22.04 LTS stehen Sicherheitsupdates für 'libsoup3' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 25.04, Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 ESM, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'libsoup2.4' bereit, um die aufgeführten Schwachstellen zu beheben.
Die zu verwendenden Pakete werden mittels der Ubuntu Security Notice USN-7490-2 verteilt, da mit den zuvor (über USN-7490-1) bereitgestellten Paketen die Schwachstelle CVE-2025-32912 nicht komplett behoben wurde.