Kritische Heap-Corruption-Schwachstelle in GNU C Library (glibc)

In der GNU C Library (glibc) wurde eine Sicherheitslücke identifiziert, die durch einen Integer-Overflow bei Speicherverwaltungsfunktionen zu Heap-Corruption führen kann. Die Schwachstelle betrifft die Versionen 2.30 bis 2.42 und erhielt die Kennung CVE-2026-0861 mit einem CVSS-Score von 8.4 (HIGH).

Die Funktionen memalign, posix_memalign und aligned_alloc können bei extrem großen Alignment-Werten einen Integer-Overflow verursachen. Dies passiert, wenn der Alignment-Parameter im Bereich [2^62+1, 2^63] liegt und gleichzeitig der Size-Parameter nahe an PTRDIFF_MAX liegt. Der resultierende Overflow kann die Heap-Struktur korrumpieren und Angreifern potentiell ermöglichen, Speicher zu manipulieren.

Prüfen Sie Ihre glibc-Version mit ldd --version. Alle Systeme mit glibc 2.30 bis 2.42 sind theoretisch verwundbar. In der Praxis ist die Ausnutzbarkeit jedoch stark eingeschränkt, da Angreifer sowohl die Größe als auch das Alignment kontrollieren müssen – ungewöhnliche Werte, die typischerweise nicht extern steuerbar sind.

Trotz der theoretisch eingeschränkten Ausnutzbarkeit sollten Sie zeitnah auf eine gepatchte glibc-Version aktualisieren, sobald Ihre Distribution ein Update bereitstellt. Die Schwachstelle könnte durch Verkettung mit anderen Bugs (Buffer Overflows, Integer Overflows) in Anwendungen relevant werden. Überprüfen Sie insbesondere Anwendungen, die externe Eingaben an Speicherverwaltungsfunktionen weiterleiten.

Details: https://sourceware.org/bugzilla/show_bug.cgi?id=33796

Advisory: https://sourceware.org/git/?p=glibc.git;a=blob_plain;f=advisories/GLIBC-SA-2026-0001

Related Posts

Django Update 02-2026: SQL Injection Schwachstellen gefixt

Das Django-Team hat am 3. Februar 2026 Sicherheitsupdates für die Versionen 6.0.2, 5.2.11 und 4.2.28 veröffentlicht, die insgesamt sechs Sicherheitslücken schließen. Betroffen sind alle aktiv unterstützten Django-Versionen. Drei der Schwachstellen werden als “high severity” eingestuft und ermöglichen SQL-Injection-Angriffe.

Read More

Kritische Sicherheitslücke in Fortinet-Produkten ermöglicht unbefugten Zugriff

Fortinet warnt vor einer aktiv ausgenutzten Schwachstelle (CVE-2026-24858) mit kritischem CVSS-Score von 9,8. Die Lücke betrifft FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb und erlaubt Angreifern mit einem FortiCloud-Account, sich auf fremden Geräten anzumelden, wenn dort die FortiCloud SSO-Authentifizierung aktiviert ist.

Read More

Notepad++: Chrysalis-Backdoor der Lotus Blossom APT-Gruppe

Rapid7 hat eine komplexe Angriffskampagne der chinesischen APT-Gruppe Lotus Blossom aufgedeckt, die seit 2009 aktiv ist und primär Regierungsbehörden, Telekommunikation, Luftfahrt und kritische Infrastrukturen in Südostasien und Zentralamerika ins Visier nimmt. Der Angriffsvektor nutzte kompromittierte Notepad++-Infrastruktur zur Verbreitung einer bisher unbekannten Backdoor namens Chrysalis.

Read More