Die GNU Binary Utilities (Binutils) sind eine Sammlung von
Programmierwerkzeugen für die Erzeugung und Manipulation von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten. Kürzlich wurden drei verschiende Schwachstlelen in den GNU Binutils entdeckt.
Das erste Problem erlaubt es einem entfernten Angreifer
Denial-of-Service-Attacken gegen Linux-Systeme durchzuführen. Ursache hierfür ist ein Programmierfehler in der cplus-dem.c-Datei. Das Problem beseteht darin, dass ein Speicherbereich nicht korrekt dealloziert wird. Ein
Aufruf der Art ‘./cxxfilt -t < $POC’ loest den Fehler aus.
Die zweite Sicherheitslücke erlaubt ebenfalls Denial-of-Service-Attacken. Der Programmierfehler befindet sich hier in der elf_link_add_object_symbols()-Funktion in der elflink.c-Datei. Der Fehler tritt bei einem bestimmten Speicherzugriff auf. Die Attacke kann mit einer geschickt konstruierten ELF-Datei ausgeführt werden.
Bei der dritten Schwachstelle handelt es sich um einen
Heap-Buffer-Overflow-Fehler. Auch hierdurch sind Denial-of-Service-Attacken moeglich. Möglicherweise kann ein entfernter Angreifer dadurch auch Befehle ausführen.
Betroffen ist die Version 2.31.1.
