USN-7345-1: .NET-Sicherheitslücke

USN-7345-1: .NET-Sicherheitslücke

1. März 2025

.NET könnte dazu gebracht werden, die Privilegien zu erhöhen.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS

Pakete

• dotnet8 - .NET CLI-Werkzeuge und -Laufzeit
• dotnet9 - .NET CLI-Tools und Laufzeitumgebung

Details
Zahid TOKAT entdeckte, dass .NET an einer schwachen Authentifizierungs
Schwachstelle in der Authentifizierung. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um seine
Privilegien zu erhöhen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• aspnetcore-runtime-8.0 - 8.0.14-0ubuntu1~24.10.1
• aspnetcore-runtime-9.0 - 9.0.3-0ubuntu1~24.10.1
• dotnet-host-8.0 - 8.0.14-0ubuntu1~24.10.1
• dotnet-host-9.0 - 9.0.3-0ubuntu1~24.10.1
• dotnet-hostfxr-8.0 - 8.0.14-0ubuntu1~24.10.1
• dotnet-hostfxr-9.0 - 9.0.3-0ubuntu1~24.10.1
• dotnet-runtime-8.0 - 8.0.14-0ubuntu1~24.10.1
• dotnet-runtime-9.0 - 9.0.3-0ubuntu1~24.10.1
• dotnet-sdk-8.0 - 8.0.114-0ubuntu1~24.10.1
• dotnet-sdk-9.0 - 9.0.104-0ubuntu1~24.10.1
• dotnet8 - 8.0.114-8.0.14-0ubuntu1~24.10.1
• dotnet9 - 9.0.104-9.0.3-0ubuntu1~24.10.1
  Ubuntu 24.04
• aspnetcore-runtime-8.0 - 8.0.14-0ubuntu1~24.04.1
• dotnet-host-8.0 - 8.0.14-0ubuntu1~24.04.1
• dotnet-hostfxr-8.0 - 8.0.14-0ubuntu1~24.04.1
• dotnet-runtime-8.0 - 8.0.14-0ubuntu1~24.04.1
• dotnet-sdk-8.0 - 8.0.114-0ubuntu1~24.04.1
• dotnet8 - 8.0.114-8.0.14-0ubuntu1~24.04.1
  Ubuntu 22.04
• aspnetcore-runtime-8.0 - 8.0.14-0ubuntu1~22.04.1
• dotnet-host-8.0 - 8.0.14-0ubuntu1~22.04.1
• dotnet-hostfxr-8.0 - 8.0.14-0ubuntu1~22.04.1
• dotnet-runtime-8.0 - 8.0.14-0ubuntu1~22.04.1
• dotnet-sdk-8.0 - 8.0.114-0ubuntu1~22.04.1
• dotnet8 - 8.0.114-8.0.14-0ubuntu1~22.04.1
  Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.