Svagheder fundet i GNU Binutils og GNU libiberty

Flere sårbarheder er blevet opdaget i GNU Binutils og GNU libiberty-biblioteker, der potentielt kan give en angriber mulighed for afvikling af ondsindet kode.

Problemet opstår i forbindelse med, at brugeren anvender kommandoen ”objdump”.

The GNU Binary Utilities eller Binutils er programmeringsværktøjer til eksempelvis håndtering og udvikling af programmer, objektfiler, biblioteker. GNU libiberty er et software-bibliotek, der anvendes af forskellige GNU-programmer, og det er inkluderet i GNU Binutils.

Hvis sårbarhederne udnyttes, kan en angriber nægte brugeren adgang til services. Afhængig af de rettigheder, der er koblet til applikationen, kan der installeres programmer, ændres data, oprettes nye konti eller slettes filer.

Det er GNU Binutils 2.30 og (måske) tidligere versioner samt GNU libiberty distribueret med GNU Binutils 2.30, som er berørt af sårbarhederne.

Anbefaling:

Test og opdater så snart der er udgivet rettelser og anvend ikke administrative rettigheder, hvis det ikke er nødvendigt.

Links:

Keywords: