Ubuntu: hochkritische Sicherheitslücke in klibc sofort patchen

Mehrere Sicherheitslücken mit CVSS Score 9.8 / 10 wurden in der Ubuntu Softwarebibliothek klibc behoben, die in verschiedenen Versionen des Ubuntu-Betriebssystems verwendet wird. Die Schwachstellen erlauben Angreifern beliebigen Code auszuführen oder das betroffene System zum Absturz zu bringen, ohne dass dieser sich davor authentifizieren muss.

Betroffen sind eine ganze Reihe Versionen, darunter Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, sowie die Extended Security Maintenance (ESM) Releases von Ubuntu 18.04, 16.04 und 14.04. Nutzer dieser Systeme werden dringend aufgefordert, ihre Systeme zu aktualisieren, um die Sicherheitsrisiken zu minimieren. Die aktualisierten Pakete sind:

  • Ubuntu 23.10: klibc-utils - 2.0.13-1ubuntu0.1, libklibc - 2.0.13-1ubuntu0.1
  • Ubuntu 22.04: klibc-utils - 2.0.10-4ubuntu0.1, libklibc - 2.0.10-4ubuntu0.1
  • Ubuntu 20.04: klibc-utils - 2.0.7-1ubuntu5.2, libklibc - 2.0.7-1ubuntu5.2
  • Ubuntu 18.04 ESM: klibc-utils: 2.0.4-9ubuntu2.2+esm1, libklibc: 2.0.4-9ubuntu2.2+esm1
  • Ubuntu 16.04 ESM: klibc-utils: 2.0.4-8ubuntu1.16.04.4+esm2, libklibc: 2.0.4-8ubuntu1.16.04.4+esm2
  • Ubuntu 14.04 ESM: klibc-utils: 2.0.3-0ubuntu1.14.04.3+esm3, libklibc: 2.0.3-0ubuntu1.14.04.3+esm3

Die Sicherheitslücken wurden in der in klibc enthaltenen Version von zlib gefunden. Es handelt sich um Fehler in der Handhabung von Speicheroperationen und Pointer-Arithmetik, die unter bestimmten Bedingungen das Ausführen von beliebigem Code ermöglichen könnten:

  • CVE-2016-9840 und CVE-2016-9841: Probleme in der Pointer-Arithmetik könnten zum Absturz führen oder das Ausführen von Code ermöglichen.
  • CVE-2018-25032: Fehlerhafte Speicherverwaltung bei bestimmten Deflate-Operationen.
  • CVE-2022-37434: Inkorrekte Speicherbehandlung bei bestimmten Inflate-Operationen könnte ebenfalls zum Ausführen von unautorisiertem Code führen.

Ubuntu empfiehlt allen Nutzern, die betroffenen Pakete über die Standard-Systemaktualisierung zu aktualisieren. Mit folgenden Befehlen updaten Sie Ihr System:

sudo apt-get update
sudp apt-get upgrade

anschliessend testen Sie die aktuelle Version mit

dpkg -l | grep klibc-utils
dpkg -l | grep libklibc
Tags :

Related Posts

35 Jahre unentdeckt: Remote Code Execution in X.Org libX11 möglich

Das Sicherheitsforschungsteam von JFrog hat kürzlich zwei Sicherheitslücken in der weit verbreiteten Grafikbibliothek X.Org libX11 entdeckt, die seit über 35 Jahren unentdeckt blieben. Die Schwachstellen, identifiziert als CVE-2023-43786 (CVSS 5.5 / 10 ) und CVE-2023-43787 (CVSS 7.8) und können zur Durchführung von Denial-of-Service (DoS) und Remote Code Execution (RCE) Angriffen verwendet werden.

Read More

Lenovo: kritische Schwachstellen in Barebone Firmware

Lenovo hat eine Sicherheitswarnung für seine Barebone Enclosures herausgegeben. Die Firmware der System Management Module (SMM v1 und v2) sowie des Fan Power Controller (FPC) weist kritische Schwachstellen aus, die zu Denial Of Service, Informationslecks und Privilegienerweiterungen führen können.

Read More

Alte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle

15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt “SteganoAmor”, staatliche und private Sektoren auf der ganzen Welt ins Visier nimmt. Die Gruppe, die bisher vorwiegend in Lateinamerika aktiv war, hat ihre Aktivitäten ausgeweitet und verwendet dabei eine Vielzahl von Malware-Tools. Bemerkenswert ist die Nutzung von Steganografie - das Verstecken von Malware in Bilddateien - und legitim erscheinenden Servern für Command and Control (C2) Operationen sowie Phishing-Angriffe.

Read More