CB-K19/1013 Update 8
Risikostufe 2
Titel:GNU libc: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:13.07.2021Software:Open Source GNU libc < 2.31, SUSE Linux, Red Hat Enterprise Linux, Ubuntu Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Amazon Linux 2Plattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2019-19126Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Sourceware Eintrag: 25204 vom 2019-11-21
- National Vulnerability Database: CVE-2019-19126
- SUSE Security Update SUSE-SU-2020:0262-1 vom 2020-01-30
- Red Hat Security Advisory RHSA-2020:1828 vom 2020-04-28
- Ubuntu Security Notice USN-4416-1 vom 2020-07-06
- Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28
- Red Hat Security Advisory RHSA-2020:3861 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-124 vom 2020-10-15
- Amazon Linux Security Advisory ALAS-2021-1511 vom 2021-07-13