CB-K22/0054 Update 17
Risikostufe 3
Titel:GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of ServiceDatum:23.05.2022Software:Open Source GNU libc <= 2.34, SUSE Linux, Ubuntu Linux, IGEL OS, NetApp ActiveIQ Unified Manager, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Applicance, Linux, NetApp Appliance, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2022-23218, CVE-2022-23219Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
Quellen:
- NIST Vulnerability Database vom 2022-01-16
- NIST Vulnerability Database vom 2022-01-16
- SUSE Security Update SUSE-SU-2022:0330-1 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:0441-1 vom 2022-02-16
- Ubuntu Security Notice USN-5310-1 vom 2022-03-01
- Ubuntu Security Notice USN-5310-2 vom 2022-03-07
- NetApp Security Advisory NTAP-20220131-0003 vom 2022-03-09
- IGEL Security Notice ISN-2022-03 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0832-1 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0896 vom 2022-03-15
- Oracle Linux Security Advisory ELSA-2022-0896 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-9234 vom 2022-03-19
- SUSE Security Update SUSE-SU-2022:14923-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:0909-1 vom 2022-03-21
- Amazon Linux Security Advisory ALAS-2022-1767 vom 2022-04-07
- Amazon Linux Security Advisory ALAS-2022-1576 vom 2022-04-07
- Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21
- Oracle Linux Security Advisory ELSA-2022-9358 vom 2022-05-13
- AVAYA Security Advisory ASA-2022-074 vom 2022-05-16
- Oracle Linux Security Advisory ELSA-2022-9421 vom 2022-05-20