Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7369-1: elfutils Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7369-1: elfutils Sicherheitslücken
24. März 2025

Mehrere Sicherheitsprobleme wurden in elfutils behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS

Pakete
elfutils - Sammlung von Dienstprogrammen zum Umgang mit ELF-Objekten

Details
Es wurde entdeckt, dass readelf aus elfutils dazu gebracht werden konnte, außerhalb der
Grenzen zu lesen. Wenn ein Benutzer oder ein automatisiertes System hereingelegt wurde, um readelf
mit einer speziell präparierten Datei auszuführen, könnte ein Angreifer readelf zum Absturz bringen,
was zu einem Denial-of-Service führt. Dieses Problem betrifft nur Ubuntu 24.04
LTS. (CVE-2024-25260)

Es wurde entdeckt, dass readelf von elfutils dazu gebracht werden konnte, außerhalb der
Grenzen zu schreiben. Wenn ein Benutzer oder ein automatisiertes System hereingelegt wurde, um readelf
mit einer speziell präparierten Datei auszuführen, könnte ein Angreifer readelf zum Absturz bringen,
was zu einer Dienstverweigerung führt, oder möglicherweise beliebigen Code ausführen.
Dieses Problem betraf nur Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2025-1365)

Es wurde entdeckt, dass readelf von elfutils dazu gebracht werden konnte, ungültigen
ungültigen Speicher dereferenziert. Wenn ein Benutzer oder ein automatisiertes System dazu gebracht wurde, readelf
readelf auf einer speziell präparierten Datei auszuführen, könnte ein Angreifer readelf zum
zum Absturz bringen, was zu einem Denial-of-Service führt. Dieses Problem betraf nur Ubuntu
24.04 LTS und Ubuntu 24.10. (CVE-2025-1371)

Es wurde entdeckt, dass readelf von elfutils dazu gebracht werden konnte, ungÃ?ltigen
ungültigen Speicher dereferenziert. Wenn ein Benutzer oder ein automatisiertes System hereingelegt wurde, um
readelf auf einer speziell präparierten Datei auszuführen, könnte ein Angreifer readelf zum
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-1372)

Es wurde entdeckt, dass strip von elfutils dazu gebracht werden konnte, ungültigen Speicher zu dereferenzieren.
ungültigen Speicher dereferenziert. Wenn ein Benutzer oder ein automatisiertes System dazu gebracht wurde
einer speziell präparierten Datei auszuführen, könnte ein Angreifer strip zum
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-1377)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • elfutils - 0.191-2ubuntu0.1
    Ubuntu 24.04
  • elfutils - 0.190-1.1ubuntu0.1
    Ubuntu 22.04
  • elfutils - 0.186-1ubuntu0.1
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad