Kritische Schwachstelle in GNU C Library glibc betrifft PHP

Durch eine 2024 bekannt gewordene Schwachstelle in der GNU C Library glibc könnte ein Angreifer bis zu vier Bytes über das Ende eines Ausgabepuffers schreiben, wenn Zeichenketten in den ISO-2022-CN-EXT Zeichensatz umgewandelt werden. Dies könnte zum Absturz einer Anwendung führen oder es einem Angreifer ermöglichen, benachbarte Variablen zu überschreiben. Die ISO-2022-CN-EXT Codierung verwendet Escape-Sequenzen, um Zeichensatzänderungen anzugeben, und ein Mangel an Überprüfungen in bestimmten Designationen lässt eine Überschreitung von ein, zwei oder drei Bytes zu.

Die Entwickler haben Updates bereitgestellt, die diesen Fehler adressieren und in neueren Versionen der Bibliothek implementiert sind, beginnend mit glibc 2.40. Es sind mehrere spezifische Korrekturen in verschiedenen älteren Versionen der Bibliothek durchgeführt worden, um sicherzustellen, dass alle Nutzer entsprechend schützen können.

Die Schwachstelle wurde von Charles Fol berichtet, der weitere Einzelheiten in seiner bevorstehenden Rede auf der OffensiveCon Konferenz offenlegen wird. Laut einem Abstract seiner Rede entdeckte er einen 24 Jahre alten Buffer Overflow in der glibc, der speziell in der PHP-Engine zu neuen Exploitation-Techniken führte. Da glibc in Webframeworks wie Laravel, in PHP-FPM, in Wordpress und vielen weiteren PHP basierten Anwendungen verwendet wird, sind weitreichende Folgen der Schwachstelle zu erwarten.

Die Details zu den Updates und den spezifisch betroffenen Versionen sind über den offiziellen Sicherheitshinweis von glibc und auf der Webseite der OffensiveCon zugänglich.

Related Posts

Kritische Schwachstelle in Cisco Management Controller Webadmin

Cisco hat am 17.4.24 eine schwerwiegende Sicherheitslücke in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controllers (IMC) bekanntgegeben, die es einem authentifizierten Angreifer mit Administratorrechten ermöglicht, Kommando-Injektionsangriffe durchzuführen und Administratorrechte bis hin zum Root-Niveau zu erlangen.

Read More

Sicherheitslücken in CLI-Tools von AWS und Google Cloud gefährden sensible Daten

Die Command-Line Interface (CLI) Tools von Amazon Web Services (AWS) und Google Cloud stehen unter Verdacht, durch eine als “LeakyCLI” bezeichnete Sicherheitslücke sensible Benutzerdaten offenzulegen, wie Okta im April 2024 berichtete. Diese Schwachstelle könnte dazu führen, dass persönliche Zugangsdaten unbeabsichtigt in Build-Logs erscheinen und somit potenziell für Angreifer zugänglich sind.

Read More

Kritische Sicherheitslücken in WordPress Plugin Forminator entdeckt

In dem von WPMU DEV bereitgestellten WordPress Plugin Forminator wurden mehrere schwerwiegende Sicherheitslücken identifiziert, die von Hibiki Moriyama von STNet Incorporated gemeldet wurden. Die JPCERT/CC hat in Koordination mit dem Entwickler im Rahmen der Partnerschaft für frühzeitige Sicherheitswarnungen reagiert. Die Schwachstellen umfassen dabei

Read More