USN-8178-1: oFono-Schwachstellen

USN-8178-1: oFono-Schwachstellen

Veröffentlichungsdatum: 16. April 2026
Übersicht: oFono könnte zum Absturz gebracht werden, wenn es speziell gestaltete Eingaben erhält.

Pakete
ofono - Ein freies Softwareprojekt für mobile Telefonieanwendungen
Details:
oFono hat manipulierte Antworten von AT-Befehlen falsch behandelt.
von AT-Befehlen behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um das Programm zum Absturz zu bringen.
zum Absturz bringen, was einen Denial-of-Service oder die Ausführung von beliebigem Code
Ausführung. (CVE-2024-7538, CVE-2024-7539, CVE-2024-7540, CVE-2024-7541,
CVE-2024-7542)

Lucas Leong entdeckte, dass oFono manipulierte Eingaben falsch behandelt.
Ein Angreifer könnte dieses Problem ausnutzen, um das Programm zum Absturz zu bringen,
was zu einer Dienstverweigerung oder der Ausführung von beliebigem Code führt.
(CVE-2024-7543, CVE-2024-7544, CVE-2024-7545, CVE-2024-7546,
CVE-2024-7547)

Anweisungen zur Aktualisierung
Im Allgemeinen werden mit einem Standard-System-Update alle erforderlichen Änderungen vorgenommen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 24.04 LTS noble ofono - 1.31-3ubuntu3.24.04.2+esm1
• 22.04 LTS jammy ofono - 1.31-3ubuntu1.2+esm1
• 20.04 LTS focal ofono - 1.31-2ubuntu1+esm3
• 18.04 LTS bionic ofono - 1.21-1ubuntu1+esm3
• 16.04 LTS xenial ofono - 1.17.bzr6912+16.04.20160314.3-0ubuntu1+esm3