CB-K22/0054 Update 14
Risikostufe 3
Titel:GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of ServiceDatum:22.04.2022Software:Open Source GNU libc <= 2.34, SUSE Linux, Ubuntu Linux, IGEL OS, NetApp ActiveIQ Unified Manager, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux 2Plattform:Linux, NetApp Appliance, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2022-23218, CVE-2022-23219Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
Quellen:
- NIST Vulnerability Database vom 2022-01-16
- NIST Vulnerability Database vom 2022-01-16
- SUSE Security Update SUSE-SU-2022:0330-1 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:0441-1 vom 2022-02-16
- Ubuntu Security Notice USN-5310-1 vom 2022-03-01
- Ubuntu Security Notice USN-5310-2 vom 2022-03-07
- NetApp Security Advisory NTAP-20220131-0003 vom 2022-03-09
- IGEL Security Notice ISN-2022-03 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0832-1 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0896 vom 2022-03-15
- Oracle Linux Security Advisory ELSA-2022-0896 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-9234 vom 2022-03-19
- SUSE Security Update SUSE-SU-2022:14923-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:0909-1 vom 2022-03-21
- Amazon Linux Security Advisory ALAS-2022-1767 vom 2022-04-07
- Amazon Linux Security Advisory ALAS-2022-1576 vom 2022-04-07
- Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21