USN-7423-1: GNU binutils Sicherheitslücken

USN-7423-1: GNU binutils Sicherheitslücken
7. April 2025

Mehrere Sicherheitsprobleme wurden in GNU binutils behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
binutils - GNU Assembler, Linker und Binärdienstprogramme

Details
Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen, sensible Informationen preiszugeben oder
Informationen oder die Ausführung von beliebigem Code.
(CVE-2025-1153, CVE-2025-1182)

Es wurde entdeckt, dass ld in GNU binutils bestimmte
Dateien behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebigen
Code auszuführen. (CVE-2025-1176)

Es wurde entdeckt, dass ld in GNU binutils bestimmte
Dateien behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen, sensible Informationen preiszugeben
sensiblen Informationen oder die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 24.10.
(CVE-2025-1178, CVE-2025-1181)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• binutils - 2.43.1-4ubuntu1.2
• binutils-multiarch - 2.43.1-4ubuntu1.2
  Ubuntu 24.04
• binutils - 2.42-4ubuntu2.5
  binutils-multiarch - 2.42-4ubuntu2.5
  Ubuntu 22.04
• binutils - 2.38-4ubuntu2.8
  binutils-multiarch - 2.38-4ubuntu2.8
  Ubuntu 20.04
• binutils - 2.34-6ubuntu1.11
• binutils-multiarch - 2.34-6ubuntu1.11

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.