{"id":291213,"date":"2024-01-31T19:24:03","date_gmt":"2024-01-31T18:24:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291213"},"modified":"2024-01-31T23:52:34","modified_gmt":"2024-01-31T22:52:34","slug":"schwachstelle-in-gnu-c-library-glibc-gefhrdet-linux-distros","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/31\/schwachstelle-in-gnu-c-library-glibc-gefhrdet-linux-distros\/","title":{"rendered":"Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unz\u00e4hligen Linux-Anwendungen der g\u00e4ngigen Linux-Distributionen verwendet. Die Schwachstellen erm\u00f6glichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.<\/p>\n

<\/p>\n

\"\"Die GNU C Library, oder glibc, ist eine wesentliche Komponente von praktisch jedem Linux-basierten System und dient als zentrale Schnittstelle zwischen Anwendungen und dem Linux-Kernel. Schwachstellen in dieser Bibliothek wirken sich auf die Sicherheit der Linux-Distributionen aus.<\/p>\n

Schwachstelle in GNU C Library (glibc)<\/h2>\n

Ich bin \u00fcber nachfolgenden Tweet<\/a> auf den Sachverhalt, der von Qualsys im Beitrag Qualys TRU Discovers Important Vulnerabilities in GNU C Library's syslog()<\/a> dokumentiert wurde,\u00a0 aufmerksam geworden.<\/p>\n

\"GNU<\/a><\/p>\n

Es handelt sich um insgesamt vier Schwachstellen CVE-2023-6246, CVE-2023-6246, CVE-2023-6779 und CVE-2023-6780. Bei CVE-2023-6246 handelt es sich um einen Heap-Based Buffer Overflow in der __vsyslog_internal()-Funktion.<\/p>\n