USN-6961-1 (Mehrere Sicherheitsprobleme wurden behoben)

USN-6961-1: BusyBox-Sicherheitslücken
14. August 2024

Mehrere Sicherheitsprobleme wurden in BusyBox behoben.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
busybox - Winzige Dienstprogramme für kleine und eingebettete Systeme

Details
Es wurde festgestellt, dass BusyBox die Benutzereingabe nicht richtig überprüft, wenn
bestimmte arithmetische Operationen ausführt. Wenn ein Benutzer oder ein automatisiertes System
Benutzer oder ein automatisiertes System dazu gebracht wird, eine speziell präparierte Datei zu verarbeiten
Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service zu verursachen oder beliebigen
Code ausführen. (CVE-2022-48174)
Es wurde entdeckt, dass BusyBox den Speicher nicht korrekt verwaltet, wenn es
bestimmter awk-Ausdrücke. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
einen Denial-of-Service auslösen oder beliebigen Code ausführen. Dieses Problem betraf nur
Ubuntu 24.04 LTS. (CVE-2023-42363, CVE-2023-42364, CVE-2023-42365)
Reduzieren Sie Ihr Sicherheitsrisiko
Ubuntu Pro bietet eine zehnjährige Sicherheitsabdeckung für mehr als 25.000 Pakete in den Main und Universe Repositories und ist für bis zu fünf Rechner kostenlos.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• busybox - 1:1.36.1-6ubuntu3.1
• busybox-initramfs - 1:1.36.1-6ubuntu3.1
• busybox-static - 1:1.36.1-6ubuntu3.1

Ubuntu 22.04

• busybox - 1:1.30.1-7ubuntu3.1
• busybox-initramfs - 1:1.30.1-7ubuntu3.1
• busybox-static - 1:1.30.1-7ubuntu3.1Ubuntu 20.04
• busybox - 1:1.30.1-4ubuntu6.5
• busybox-initramfs - 1:1.30.1-4ubuntu6.5
• busybox-static - 1:1.30.1-4ubuntu6.5

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.