Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7346-1: OpenSC-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7346-1: OpenSC-Schwachstellen
12. März 2025

Mehrere Sicherheitsprobleme wurden in opensc behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM

Pakete
opensc - Dienstprogramme für Chipkarten mit Unterstützung für PKCS#15-kompatible Karten

Details
Es wurde entdeckt, dass OpenSC bestimmte Speicheroperationen nicht korrekt behandelt.
Operationen nicht korrekt behandelt, was zu einer Use-after-free-Schwachstelle führen könnte. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service zu verursachen oder
beliebigen Code auszuführen. Dieses Problem betraf nur Ubuntu 16.04 LTS,
Ubuntu 18.04 LTS und Ubuntu 20.04 LTS. (CVE-2021-42780)

Es wurde entdeckt, dass OpenSC bestimmte Speicheroperationen nicht korrekt behandelt.
Operationen nicht korrekt behandelt, was zu einem Stapelpufferüberlauf führen kann. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
beliebigen Code auszuführen. Dieses Problem betraf nur Ubuntu 20.04 LTS. (CVE-2021-42782)

Es wurde entdeckt, dass OpenSC die Länge von bestimmten Puffern nicht korrekt behandelt.
Puffers handhabt, was zu einer Out-of-Bounds-Zugriffsschwachstelle führen könnte.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service zu verursachen oder
willkürlichen Code auszuführen. Dieses Problem betraf nur Ubuntu 16.04 LTS,
Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2023-2977)

Deepanjan Pal entdeckte, dass OpenSC eine Null-Länge-PIN nicht korrekt authentifiziert.
PIN der Länge Null. Ein physisch nahestehender Angreifer könnte dieses Problem möglicherweise ausnutzen
unbefugten Zugriff auf bestimmte Systeme erlangen. Dieses Problem betraf nur
Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2023-40660)

Es wurde entdeckt, dass OpenSC bestimmte Speicheroperationen nicht korrekt
Operationen. Ein physisch nahestehender Angreifer könnte dieses Problem möglicherweise ausnutzen
Schlüsselgenerierung, das Laden von Zertifikaten und andere Karten
Verwaltungsvorgänge zu kompromittieren. Dieses Problem betraf nur Ubuntu 20.04 LTS und
Ubuntu 22.04 LTS. (CVE-2023-40661)

Hubert Kario, Michal Shagam und Eyal Ronen entdeckten, dass OpenSC einen
Timing-Seitenkanal hatte und RSA-Padding falsch behandelte. Ein Angreifer
könnte dieses Problem möglicherweise ausnutzen, um vertrauliche Informationen zu erlangen. Dieses Problem
betraf nur Ubuntu 22.04 LTS. (CVE-2023-5992)

Matteo Marini entdeckte, dass OpenSC den Speicher nicht richtig verwaltet
bestimmte nicht initialisierte Variablen. Ein physisch nahestehender Angreifer könnte
Angreifer könnte dieses Problem ausnutzen, um unerlaubten Zugriff auf bestimmte Systeme zu erhalten.
Dieses Problem betraf nur Ubuntu 20.04 LTS, Ubuntu 22.04 LTS,
Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2024-45615)

Matteo Marini entdeckte, dass OpenSC bestimmte Speicheroperationen nicht korrekt
Speicheroperationen behandelt. Ein physisch nahestehender Angreifer könnte dieses Problem möglicherweise nutzen
Problem ausnutzen, um unerlaubten Zugriff auf bestimmte Systeme zu erhalten. Dieses Problem betrifft nur
Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und
Ubuntu 24.10. (CVE-2024-45616, CVE-2024-45617)

Matteo Marini entdeckte, dass OpenSC bestimmte Speicheroperationen nicht korrekt
Speicheroperationen behandelt. Ein physisch nahestehender Angreifer könnte dieses Problem ausnutzen
Problem ausnutzen, um unberechtigten Zugang zu bestimmten Systemen zu erhalten.
(CVE-2024-45618, CVE-2024-45620)

Matteo Marini entdeckte, dass OpenSC bestimmte Speicheroperationen nicht korrekt
Speicheroperationen behandelt. Ein physisch nahestehender Angreifer könnte dieses Problem möglicherweise nutzen
Problem ausnutzen, um unberechtigten Zugriff auf bestimmte Systeme zu erlangen. Dieses Problem betrifft nur
Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 24.10 betroffen.
(CVE-2024-45619)

Es wurde entdeckt, dass OpenSC bestimmte Speicheroperationen nicht korrekt behandelt.
Operationen nicht korrekt behandelte, was zu einem Pufferüberlauf führen konnte. Ein physisch
Angreifer könnte dieses Problem möglicherweise nutzen, um die Karten
der Kartenverwaltung während der Registrierung und Änderung ausnutzen. Dieses Problem betrifft nur
Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und
Ubuntu 24.10. (CVE-2024-8443)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • opensc - 0.25.1-2ubuntu1.1
  • opensc-pkcs11 - 0.25.1-2ubuntu1.1
    Ubuntu 24.04
  • opensc - 0.25.0~rc1-1ubuntu0.1~esm1
  • opensc-pkcs11 - 0.25.0~rc1-1ubuntu0.1~esm1
    Ubuntu 22.04
  • opensc - 0.22.0-1ubuntu2+esm1
  • opensc-pkcs11 - 0.22.0-1ubuntu2+esm1
    Ubuntu 20.04
  • opensc - 0.20.0-3ubuntu0.1~esm2
  • opensc-pkcs11 - 0.20.0-3ubuntu0.1~esm2
    Ubuntu 18.04
  • opensc - 0.17.0-3ubuntu0.1~esm2
  • opensc-pkcs11 - 0.17.0-3ubuntu0.1~esm2
    Ubuntu 16.04
  • opensc - 0.15.0-1ubuntu1+esm2
  • opensc-pkcs11 - 0.15.0-1ubuntu1+esm2
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad