🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 GNU glibc bis 2.22 elf/rtld.c process_envvars LD_POINTER_GUARD erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 3000 Tage, 13 Stunden 33 Minuten
📆 Veröffentlicht am: 20.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80610
Betroffen: GNU glibc bis 2.22
Veröffentlicht: 20.01.2016
Risiko: problematisch

Erstellt: 22.01.2016
Eintrag: 68.8% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in GNU glibc bis 2.22 ausgemacht. Es betrifft die Funktion process_envvars der Datei elf/rtld.c. Mit der Manipulation des Arguments LD_POINTER_GUARD mit der Eingabe 0 kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 20.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-8777 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 2.23 vermag dieses Problem zu beheben.