Glibc-Pufferüberlauf: Sicherheitsrisiko für Linux-Systeme

evilware666

Moin Moin!

Quicky-News:

Sicherheitsforscher haben eine Pufferüberlauf-Schwachstelle namens "Looney Tunables" in der Gnu-C-Bibliothek (glibc) entdeckt. Diese Schwachstelle ermöglicht es Angreifern mit lokalem Zugriff, ihre Rechte auf Linux-Systemen auszudehnen. Betroffen sind Standardinstallationen von Fedora 37 und 38, Ubuntu 22.04 und 23.04 sowie Debian 12 und 13. Die Schwachstelle wurde voraussichtlich mit der Veröffentlichung von glibc Version 2.34 im April 2021 eingeführt und könnte zahllose Linux-Systeme gefährden. Exploits könnten bald veröffentlicht werden, da die Ausnutzung trivial ist. Sicherheitsmaßnahmen und Patches werden empfohlen.

Mehr Infos auf Deutsch

(Adblocker aktiviert?)

Mehr Infos auf Englisch

MFG: Evilware666

A.E.

Hallo, zusätzlich möchte ich diesen Link teilen:

https://www.cvedetails.com/version-list/7…/GNU-Glibc.html

Dort wird gut sichtbar aufgelistet, welche glibc Version wieviele Schwachstellen hat.

Mit dem Befehl ldd --version können die meisten, wenn nicht sogar alle Distributionen

die glibc verwenden die aktuell verwendetete Version in der Shell anzeigen.

vs2-free-users

Ob das auch mal aufhört mit den kritischen Lücken .

harihegen

Zitat von vs2-free-users

Ob das auch mal aufhört mit den kritischen Lücken .

Nein. Höchst unwahrscheinlich.

Code

ldd --version 
ldd (Debian GLIBC 2.36-9+deb12u3) 2.36
Copyright © 2022 Free Software Foundation, Inc.
Dies ist freie Software; in den Quellen befinden sich die Lizenzbedingungen.
Es gibt KEINERLEI Garantie; nicht einmal für die TAUGLICHKEIT oder
VERWENDBARKEIT FÜR EINEN ANGEGEBENEN ZWECK.
Implementiert von Roland McGrath und Ulrich Drepper.

Glibc-Pufferüberlauf: Sicherheitsrisiko für Linux-Systeme

Jetzt mitmachen!

Tags

4 Benutzer haben hier geschrieben

Benutzer online in diesem Thema