Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7210-1: .NET-Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7210-1: .NET-Sicherheitslücken

  1. Januar 2025

Mehrere Sicherheitsprobleme wurden in .NET behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS

Pakete
dotnet8 - .NET CLI-Werkzeuge und -Laufzeit
dotnet9 - .NET CLI-Tools und -Laufzeit

Details
Es wurde festgestellt, dass .NET Eingaben, die an die Methode
Convert.TryToHexString-Methode nicht richtig behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um beliebigen Code auszuführen. (CVE-2025-21171)

Es wurde entdeckt, dass .NET einen Integer-Überlauf nicht richtig behandelt hat
bei der Verarbeitung bestimmter speziell gestalteter Dateien. Ein Angreifer könnte
Angreifer könnte dieses Problem zur Ausführung von beliebigem Code nutzen. (CVE-2025-21172)

Daniel Plaisted und Noah Gilson entdeckten, dass .NET unsicher mit der
Verwendung von temporären Dateien unsicher handhabte, was zu bösartiger
Injektion führen kann. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um seine Privilegien zu erhöhen.
(CVE-2025-21173)

Es wurde entdeckt, dass .NET die Validierung von Eingabedaten nicht richtig durchführt
wenn bestimmte speziell gestaltete Dateien verarbeitet wurden. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebigen Code auszuführen. (CVE-2025-21176)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • aspnetcore-runtime-8.0 - 8.0.12-0ubuntu1~24.10.1
  • aspnetcore-runtime-9.0 - 9.0.1-0ubuntu1~24.10.1
  • dotnet-host-8.0 - 8.0.12-0ubuntu1~24.10.1
  • dotnet-host-9.0 - 9.0.1-0ubuntu1~24.10.1
  • dotnet-hostfxr-8.0 - 8.0.12-0ubuntu1~24.10.1
  • dotnet-hostfxr-9.0 - 9.0.1-0ubuntu1~24.10.1
  • dotnet-runtime-8.0 - 8.0.12-0ubuntu1~24.10.1
  • dotnet-runtime-9.0 - 9.0.1-0ubuntu1~24.10.1
  • dotnet-sdk-8.0 - 8.0.112-0ubuntu1~24.10.1
  • dotnet-sdk-9.0 - 9.0.102-0ubuntu1~24.10.1
  • dotnet8 - 8.0.112-8.0.12-0ubuntu1~24.10.1
  • dotnet9 - 9.0.102-9.0.1-0ubuntu1~24.10.1
    **Ubuntu 24.04
  • aspnetcore-runtime**-8.0 - 8.0.12-0ubuntu1~24.04.1
  • dotnet-host-8.0 - 8.0.12-0ubuntu1~24.04.1
  • dotnet-hostfxr-8.0 - 8.0.12-0ubuntu1~24.04.1
  • dotnet-runtime-8.0 - 8.0.12-0ubuntu1~24.04.1
  • dotnet-sdk-8.0 - 8.0.112-0ubuntu1~24.04.1
  • dotnet8 - 8.0.112-8.0.12-0ubuntu1~24.04.1
    Ubuntu 22.04
  • aspnetcore-runtime-8.0 - 8.0.12-0ubuntu1~22.04.1
  • dotnet-host-8.0 - 8.0.12-0ubuntu1~22.04.1
  • dotnet-hostfxr-8.0 - 8.0.12-0ubuntu1~22.04.1
  • dotnet-runtime-8.0 - 8.0.12-0ubuntu1~22.04.1
  • dotnet-sdk-8.0 - 8.0.112-0ubuntu1~22.04.1
  • dotnet8 - 8.0.112-8.0.12-0ubuntu1~22.04.1
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad