Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7919-1: GNU binutils-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7919-1: GNU binutils Sicherheitslücken

Veröffentlichungsdatum: 10. Dezember 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in GNU binutils behoben.

Details
Es wurde entdeckt, dass die Funktion dump_dwarf_section von GNU binutils manipuliert werden konnte
manipuliert werden konnte, um ein Out-of-bounds-Reading durchzuführen. Ein lokaler Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um GNU binutils zum Absturz zu bringen, was zu einer
Dienstverweigerung führt. Dieses Problem betraf nur Ubuntu 25.10. (CVE-2025-11081)

Es wurde entdeckt, dass GNU binutils bestimmte Dateien nicht korrekt behandelt. A
lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code auszuführen. Dieses Problem betrifft nur Ubuntu 14.04 LTS, Ubuntu 16.04
LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 25.10.
(CVE-2025-11082)

Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt. A
lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code ausführen. Dieses Problem wurde nur in Ubuntu 25.10 behoben.
(CVE-2025-11083)

Es wurde entdeckt, dass bestimmte GNU-binutils-Funktionen manipuliert werden können
manipuliert werden können, um Out-of-bounds-Reads durchzuführen. Ein lokaler Angreifer könnte dieses Problem möglicherweise nutzen
Problem ausnutzen, um GNU binutils zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2025-11412, CVE-2025-11413, CVE-2025-11414)

Es wurde entdeckt, dass GNU binutils' _bfd_x86_elf_late_size_sections
Funktion von GNU binutils manipuliert werden konnte, um einen Out-of-bounds-Read durchzuführen. Ein lokaler
Angreifer könnte dieses Problem möglicherweise nutzen, um GNU binutils zum Absturz zu bringen,
was zu einem Denial-of-Service führt. Dieses Problem betraf nur Ubuntu 18.04
LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS, Ubuntu 25.04,
und Ubuntu 25.10. (CVE-2025-11494)

Es wurde entdeckt, dass GNU binutils' elf_x86_64_relocate_section-Funktion
manipuliert werden konnte, um einen Heap-basierten Pufferüberlauf zu verursachen. Ein lokaler
Angreifer könnte dieses Problem möglicherweise nutzen, um GNU binutils zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. Dieses Problem wurde nur in Ubuntu
25.04 und Ubuntu 25.10 behoben. (CVE-2025-11495)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

  • binutils - 2.45-7ubuntu1.2
  • binutils-multiarch - 2.45-7ubuntu1.2

25.04 plucky

  • binutils - 2.44-3ubuntu1.3
  • binutils-multiarch - 2.44-3ubuntu1.3

24.04 LTS edel

  • binutils - 2.42-4ubuntu2.8
  • binutils-multiarch - 2.42-4ubuntu2.8

22.04 LTS jammy

  • binutils - 2.38-4ubuntu2.12
  • binutils-multiarch - 2.38-4ubuntu2.12

20.04 LTS focal binutils

  • 2.34-6ubuntu1.11+esm2
  • binutils-multiarch - 2.34-6ubuntu1.11+esm2

18.04 LTS bionic

  • binutils - 2.30-21ubuntu1~18.04.9+esm13
  • binutils-multiarch - 2.30-21ubuntu1~18.04.9+esm13

16.04 LTS xenial

  • binutils - 2.26.1-1ubuntu1~16.04.8+esm14
  • binutils-multiarch - 2.26.1-1ubuntu1~16.04.8+esm14

14.04 LTS trusty

  • binutils - 2.24-5ubuntu14.2+esm8
  • binutils-multiarch - 2.24-5ubuntu14.2+esm8
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad