USN-7899-1: GNU binutils-Schwachstellen
Ubuntu-ServerCanonical
USN-7899-1: GNU binutils Sicherheitslücken
Veröffentlichungsdatum: 1. Dezember 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in GNU binutils behoben.
Pakete
- binutils - GNU Assembler, Linker und Binärdienstprogramme
Details
Es wurde entdeckt, dass GNU binutils in bestimmten Fällen gezwungen werden konnte, ein Out-of-Bounds-Reading durchzuführen.
Out-of-Bounds-Read in bestimmten Fällen durchzuführen. Ein Angreifer mit lokalem Zugriff auf
System könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2025-11839, CVE-2025-11840)
Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
Dieses Problem betrifft nur Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04
LTS und Ubuntu 20.04 LTS. (CVE-2025-8225)
Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code auszuführen. Dieses Problem betraf nur Ubuntu 14.04 LTS,
Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS.
(CVE-2025-5244, CVE-2025-5245)
Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
Dieses Problem betraf nur Ubuntu 18.04 LTS und Ubuntu 20.04 LTS.
(CVE-2025-3198)
Es wurde entdeckt, dass GNU binutils bestimmte Dateien falsch behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen. Dieses Problem
betraf nur Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 18.04 LTS.
(CVE-2025-1182)
Es wurde entdeckt, dass ld in GNU binutils bestimmte
Dateien behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen,
sensible Informationen preiszugeben oder beliebigen Code auszuführen. Dieses Problem
betrifft nur Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS.
(CVE-2025-1181)
Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen, sensible Informationen preiszugeben
sensiblen Informationen oder die Ausführung von beliebigem Code. Dieses Problem betrifft nur
Ubuntu 25.04 betroffen. (CVE-2025-1153)
Es wurde entdeckt, dass GNU binutils bestimmte Eingaben nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Absturz zu verursachen oder
beliebigen Code auszuführen. Dieses Problem betraf nur Ubuntu 14.04 LTS.
(CVE-2025-0840)
Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
25.10 questing
- binutils - 2.45-7ubuntu1.1
- binutils-multiarch - 2.45-7ubuntu1.1
25.04 plucky
- binutils - 2.44-3ubuntu1.2
- binutils-multiarch - 2.44-3ubuntu1.2
24.04 LTS edel
- binutils - 2.42-4ubuntu2.7
- binutils-multiarch - 2.42-4ubuntu2.7
22.04 LTS jammy
- binutils - 2.38-4ubuntu2.11
- binutils-multiarch - 2.38-4ubuntu2.11
20.04 LTS focal
- binutils - 2.34-6ubuntu1.11+esm1
- binutils-multiarch - 2.34-6ubuntu1.11+esm1
18.04 LTS bionic
- binutils - 2.30-21ubuntu1~18.04.9+esm5
- binutils-multiarch - 2.30-21ubuntu1~18.04.9+esm5
16.04 LTS xenial
- binutils - 2.26.1-1ubuntu1~16.04.8+esm13
- binutils-multiarch - 2.26.1-1ubuntu1~16.04.8+esm13
14.04 LTS trusty
- binutils - 2.24-5ubuntu14.2+esm7
- binutils-multiarch - 2.24-5ubuntu14.2+esm7
