Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7472-1: Sicherheitslücken in Micropython

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7472-1: Sicherheitslücken in Micropython
1. Mai 2025

Mehrere Sicherheitsprobleme wurden in Micropython behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 ESM

Pakete
micropython - Implementierung von Python 3.x auf Mikrocontrollern und kleinen eingebetteten Systemen.

Details
Junwha Hong und Wonil Jang entdeckten, dass Micropython die Länge eines
die Länge eines Puffers in mp_vfs_umount falsch behandelt, was zu einer Heap-basierten
Pufferüberlauf-Schwachstelle führte. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
eine speziell präparierte Datei zu öffnen, könnte ein Angreifer dieses Problem ausnutzen
einen Denial-of-Service auslösen oder möglicherweise beliebigen Code ausführen.
(CVE-2024-8946)

Junwha Hong und Wonil Jang entdeckten, dass Micropython Speicher falsch behandelt
Speicher behandelt, was unter bestimmten Umständen zu einer Use-after-free
Umständen. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, eine
Datei zu öffnen, könnte ein Angreifer dieses Problem möglicherweise ausnutzen, um
einen Denial-of-Service auslösen oder möglicherweise beliebigen Code ausführen.
(CVE-2024-8947)

Es wurde entdeckt, dass die Middleware USB Host MCU-Komponente Speicher falsch
Speicher falsch handhabte, was zu einer Pufferüberlaufschwachstelle führte, falls ein Benutzer oder
Benutzer oder ein automatisiertes System dazu gebracht wird, eine speziell präparierte Datei zu öffnen, könnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
möglicherweise beliebigen Code auszuführen. (CVE-2021-42553)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • micropython - 1.22.1+ds-1ubuntu0.24.10.1
    Ubuntu 24.04
  • micropython - 1.22.1+ds-1ubuntu0.24.04.1~esm1
    Ubuntu 22.04
  • micropython - 1.17+ds-1.1ubuntu2+esm1
    Ubuntu 20.04
  • micropython - 1.12-1ubuntu0.1~esm1
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad