Navigation und Service

CB-K22/0054 Update 14

Risikostufe 3

Titel:GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of ServiceDatum:22.04.2022Software:Open Source GNU libc <= 2.34, SUSE Linux, Ubuntu Linux, IGEL OS, NetApp ActiveIQ Unified Manager, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux 2Plattform:Linux, NetApp Appliance, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2022-23218, CVE-2022-23219Bezug:

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.

Quellen: