CB-K20/0739 Update 5
Risikostufe 3
Titel:GNU libc: Schwachstelle ermöglicht CodeausführungDatum:02.03.2022Software:Open Source GNU libc, Gentoo Linux, Amazon Linux 2, Ubuntu LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-6096Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- NIST Database vom 2020-04-01
- Fedora Security Advisory FEDORA-2020-4E92A61688 vom 2020-07-18
- Fedora Security Advisory FEDORA-2021-6E581C051A vom 2021-01-17
- Gentoo Linux Security Advisory GLSA-202101-20 vom 2021-01-25
- Amazon Linux Security Advisory ALAS-2021-1605 vom 2021-02-20
- Ubuntu Security Notice USN-4954-1 vom 2021-05-14
- Ubuntu Security Notice USN-5310-1 vom 2022-03-01