USN-7454-1: libarchive-Schwachstellen

USN-7454-1: libarchive-Schwachstellen
23. April 2025

Mehrere Sicherheitsprobleme wurden in libarchive behoben.

Veröffentlichungen

• Ubuntu 25.04
• Ubuntu 24.10
• Ubuntu 24.04 LTS
• Ubuntu 22.04 LTS
• Ubuntu 20.04 LTS

Pakete

• libarchive - Bibliothek zum Lesen/Schreiben von Archivdateien

Details
Es wurde entdeckt, dass das libarchive bsdunzip-Dienstprogramm bestimmte
bestimmte ZIP-Archivdateien falsch behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
ein speziell präpariertes ZIP-Archiv zu verarbeiten, könnte ein Angreifer dieses
Problem ausnutzen, um libarchive zum Absturz zu bringen, was zu einem Denial-of-Service oder
möglicherweise beliebigen Code ausführen. Dieses Problem betrifft nur Ubuntu 24.04 LTS,
Ubuntu 24.10, und Ubuntu 25.04. (CVE-2025-1632)

Es wurde festgestellt, dass libarchive bestimmte TAR-Archivdateien nicht korrekt behandelt.
Dateien. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, ein
speziell präpariertes TAR-Archiv zu verarbeiten, könnte ein Angreifer dieses Problem ausnutzen, um
libarchive zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebigen Code ausführen. (CVE-2025-25724)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 25.04

• libarchive-tools - 3.7.7-0ubuntu2.1
• libarchive13t64 - 3.7.7-0ubuntu2.1
  Ubuntu 24.10
• libarchive-tools - 3.7.4-1ubuntu0.2
• libarchive13t64 - 3.7.4-1ubuntu0.2
  Ubuntu 24.04
• libarchive-tools - 3.7.2-2ubuntu0.4
• libarchive13t64 - 3.7.2-2ubuntu0.4
  Ubuntu 22.04
• libarchive-tools - 3.6.0-1ubuntu1.4
• libarchive13 - 3.6.0-1ubuntu1.4
  Ubuntu 20.04
• libarchive-tools - 3.4.0-2ubuntu1.5
• libarchive13 - 3.4.0-2ubuntu1.5

Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.