Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0690 Update 5

Risikostufe 4

Titel:GNU libc: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:07.11.2018Software:Open Source GNU libc < 2.28, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-11237Bezug: Oracle Linux Security Advisory ELSA-2018-4266 vom 2018-11-07

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes oder einen Denial of Service Angriff auszuführen.