CB-K22/0097 Update 15
Risikostufe 3
Titel:GNU libc: Mehrere SchwachstellenDatum:18.05.2022Software:Open Source GNU libc, SUSE Linux, Ubuntu Linux, IGEL OS, Red Hat Enterprise Linux, Oracle Linux, F5 BIG-IP, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Applicance, Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-3998, CVE-2021-3999Bezug:
Beschreibung
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Informationen offenzulegen und seine Privilegien zu erweitern.
Quellen:
- Seclists.org Security Advisory vom 2022-01-24
- SUSE Security Update SUSE-SU-2022:0330-1 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:0441-1 vom 2022-02-16
- Ubuntu Security Notice USN-5310-1 vom 2022-03-01
- Ubuntu Security Notice USN-5310-2 vom 2022-03-07
- IGEL Security Notice ISN-2022-03 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0832-1 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0896 vom 2022-03-15
- Oracle Linux Security Advisory ELSA-2022-0896 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-9234 vom 2022-03-19
- SUSE Security Update SUSE-SU-2022:0909-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:14923-1 vom 2022-03-21
- Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21
- F5 Security Advisory K24207649 vom 2022-04-29
- Oracle Linux Security Advisory ELSA-2022-9358 vom 2022-05-13
- AVAYA Security Advisory ASA-2022-074 vom 2022-05-16