DFN-CERT-2017-1316 GNU Compiler Collection (GCC): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

DFN-CERT-2017-1316 GNU Compiler Collection (GCC): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (10.04.18):
Red Hat veröffentlicht Sicherheitsupdates für Red Hat Enterprise Linux 7
zur Behebung der Schwachstelle in ‘gcc’. Die Sicherheitsupdates stehen
damit unter anderem für Red Hat Virtualization Host 4, für die Red Hat
Enterprise Linux 7 Produkte Server, Workstation und Desktop sowie für Red
Hat Enterprise Linux for Scientific Computing und ARM 64 7 zur Verfügung.
Version 4 (30.10.17):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für ‘gcc48’ bereit, um die Schwachstelle zu beheben und sechs Korrekturen
umzusetzen.
Version 3 (20.09.17):
Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produkte Workstation
Extension, Software Development Kit, Server und Desktop sowie Server for
SAP 12 SP1, Server for Raspberry Pi 12 SP2, Server 12 LTSS und Server 12
SP1 LTSS sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für
‘gcc48’ bereit, um die Schwachstelle zu beheben.
Version 2 (07.09.17):
Für die SUSE Linux Enterprise Produkte Software Development Kit und
Debuginfo in Version 11 SP4 stehen zur Behebung der Schwachstelle
Sicherheitsupdates für ‘gcc48’ bereit.
Version 1 (31.07.17):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um fehlerhaften Programmcode zu erstellen, der in der Folge nicht
als fehlerhaft erkannt wird.

Für Fedora 25 stehen Sicherheitsudpates für ‘gcc’ auf Version 6.4.1 im
Status ‘testing’ bereit. Gleichzeitig werden die Pakete ‘gcc-python-plugin’
und ‘libtool’ aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1316]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben