Red Hat warnt vor Sicherheitslücke in glibc
Der Linux-Distributor warnt in einem Advisory vor Schwachstellen in der glibc-Bibiliothek, die Denial-of-Service-Angriffe und möglicherweise kritischere Angriffe auf das lokale System ermöglichen.
Der Linux-Distributor Red Hat warnt in einem Advisory vor Schwachstellen in der glibc-Bibiliothek, die Denial-of-Service-Angriffe und möglicherweise kritischere Attacken auf das lokale System ermöglichen. Kritischster Fehler ist ein Buffer Overflow, der durch die getgrouplist()-Funktion ausgelöst werden kann, wenn Nutzer in mehr Gruppen eingeteilt sind, als es Applikationen erwarten. Je nach eingesetzten Programmen kann dieser Fehler sicherheitsrelevante Auswirkungen haben.
Durch einen weiteren Fehler akzeptieren Applikationen gespoofte Nachrichten, die andere User über das Kernel-Netlink-Interface schicken können. Dadurch ist ein lokaler Denial-of-Service-Angriff möglich. Dieser Fehler betrifft auch die Routing-Software Zebra. Anfällig sind unter anderem die Red-Hat-Versionen 7.1 bis 9.0; aktualisierte RPM-Pakete für glibc und Zebra stehen über das Advisory zur Verfügung.
Inwieweit andere Distributionen von den Fehlern betroffen sind, ist derzeit unklar. Es ist aber anzunehmen, dass weitere Distributoren nachziehen und ebenfalls Updates bereitstellen. (pab)
- Advisory von Red Hat
