CB-K21/0709 Update 10
Risikostufe 2
Titel:GNU libc: Schwachstelle ermöglicht Offenlegung von InformationenDatum:30.11.2021Software:Open Source GNU libc < 2.34, SUSE Linux, NetApp ActiveIQ Unified Manager, Amazon Linux 2, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, MacOS X, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-35942Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen.
Quellen:
- Red Hat Bugzilla - Bug 1977975 vom 2021-06-30
- SUSE Security Update SUSE-SU-2021:2480-1 vom 2021-07-27
- NetApp Security Advisory NTAP-20210827-0005 vom 2021-08-27
- Amazon Linux Security Advisory ALAS-2021-1703 vom 2021-09-15
- SUSE Security Update SUSE-SU-2021:14822-1 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3289-1 vom 2021-10-06
- SUSE Security Update SUSE-SU-2021:3291-1 vom 2021-10-06
- SUSE Security Update SUSE-SU-2021:3385-1 vom 2021-10-12
- Red Hat Security Advisory RHSA-2021:4358 vom 2021-11-09
- Oracle Linux Security Advisory ELSA-2021-9560 vom 2021-11-23
- Red Hat Security Advisory RHSA-2021:4848 vom 2021-11-29
- Red Hat Security Advisory RHSA-2021:4845 vom 2021-11-29