Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 12 (01.06.22):
Oracle veröffentlicht korrespondierend zu ELSA-2022-9358 nach dem
‘Ksplice-Aware Release’ (ELSA-2022-9421) nun Ksplice-Updates für glibc’
für Oracle Linux 7 zur Behebung der referenzierten Schwachstellen.
Version 11 (23.05.22):
Oracle veröffentlicht korrespondierend zu ELSA-2022-9358 Ksplice-Updates
für glibc’ für Oracle Linux 7 zur Behebung der referenzierten
Schwachstellen.
Version 10 (16.05.22):
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für ‘glibc’
bereit, welches die Schwachstellen CVE-2021-3999, CVE-2022-23218 und
CVE-2022-23219 behebt.
Version 9 (08.04.22):
Oracle veröffentlicht korrespondierend zu ELSA-2022-0896 Ksplice-Updates
für glibc’ für Oracle Linux 8 zur Behebung der referenzierten
Schwachstellen.
Version 8 (21.03.22):
Für SUSE Linux Enterprise Server 12 SP2 BCL / LTSS und 12 SP3 LTSS, SUSE
Linux Enterprise Server for SAP 12 SP3 sowie SUSE OpenStack Cloud 8 und
SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für ‘glibc’
bereit. Die Sicherheitsupdates beheben die Schwachstellen CVE-2021-3999,
CVE-2022-23218 und CVE-2022-23219.
Version 7 (21.03.22):
Für Oracle Linux 8 (aarch64, x86_64) steht ein weiteres Sicherheitsupdate
für ‘glibc’ bereit, welches wiederum die Schwachstellen CVE-2021-3999,
CVE-2022-23218 und CVE-2022-23219 adressiert.
Version 6 (17.03.22):
Für Oracle Linux 8 (aarch64, x86_64) steht ebenfalls ein Sicherheitsupdate
für ‘glibc’ bereit, welches die Schwachstellen CVE-2021-3999,
CVE-2022-23218 und CVE-2022-23219 adressiert.
Version 5 (15.03.22):
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen
die Schwachstellen CVE-2021-3999, CVE-2022-23218 und CVE-2022-23219 in
‘glibc’ adressiert werden.
Version 4 (17.02.22):
Für SUSE Linux Enterprise Server 12 SP4 LTSS und 12 SP5, SUSE Linux
Enterprise Server for SAP 12 SP4, SUSE Linux Enterprise Server for SAP
Applications 12 SP5, SUSE Linux Enterprise Software Development Kit 12 SP5
sowie SUSE OpenStack Cloud 9 und Cloud Crowbar 9 stehen Sicherheitsupdates
für ‘glibc’ bereit. Die Sicherheitsupdates beheben die Schwachstellen
CVE-2021-3999, CVE-2022-23218 und CVE-2022-23219 und adressieren drei
weitere, nicht sicherheitsrelevante Fehler.
Version 3 (07.02.22):
Für die SUSE Linux Enterprise Produkte High Performance Computing,
Desktop, Server, Server for SAP Applications, Module for Development Tools
und Module for Basesystem jeweils in Version 15 SP3 und 15 SP4, SUSE
Manager Server und SUSE Manager Proxy jeweils in Version 4.2, SUSE Linux
Enterprise Micro 5.1 sowie openSUSE Leap 15.3 und 15.4 stehen
Sicherheitsupdates für ‘glibc’ bereit. Die Sicherheitsupdates beheben die
Schwachstellen CVE-2021-3999, CVE-2022-23218 und CVE-2022-23219,
adressieren einen nicht sicherheitsrelevanten Fehler und implementieren
eine Funktionserweiterung.
Version 2 (28.01.22):
Für Fedora 34 steht ein Sicherheitsupdate zur Behebung der Schwachstellen
in ‘glibc’ im Status ‘testing’ bereit.
Version 1 (25.01.22):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem
kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen
Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 35 steht das Paket ‘glibc-2.34-21.fc35’ im Status ‘testing’ als
Sicherheitsupdate bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0177]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
