CB-K20/0348 Update 7
Risikostufe 3
Titel:GNU libc: Schwachstelle ermöglicht CodeausführungDatum:25.02.2021Software:Open Source GNU libc < 2.31, Gentoo Linux, Ubuntu Linux, Oracle Linux, Red Hat Enterprise Linux, Avaya Aura Experience PortalPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-1751Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- NIST Database vom 2020-04-19
- GENTOO Security Advisory GLSA/202006-04 vom 2020-06-13
- Ubuntu Security Notice USN-4416-1 vom 2020-07-06
- Oracle Linux Security Advisory ELSA-2020-4444 vom 2020-11-11
- Red Hat Security Advisory RHSA-2020:5149 vom 2020-11-18
- AVAYA Security Advisory ASA-2020-169 vom 2020-12-07
- Red Hat Security Advisory RHSA-2021:0146 vom 2021-01-14
- Red Hat Security Advisory RHSA-2020:5633 vom 2021-02-24
- Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24