ClickCease Mehrere OpenJDK-Schwachstellen in Ubuntu behoben

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mehrere OpenJDK-Schwachstellen in Ubuntu behoben

von Rohan Timalsina

20. Juni 2024. TuxCare-Expertenteam

In OpenJDK, einer weit verbreiteten Open-Source-Implementierung von Java, wurden kürzlich mehrere Sicherheitslücken in Ubuntu gepatcht. Diese Probleme könnten es Angreifern ermöglichen, vertrauliche Informationen zu stehlen oder Systeme zum Absturz zu bringen. In diesem Artikel werden wir uns mit den spezifischen Schwachstellen befassen, die identifiziert wurden, und erfahren, wie man sich schützen kann.

 

Aktuelle OpenJDK-Sicherheitslücken

 

Im Folgenden werden die in OpenJDK 8, OpenJDK 11, OpenJDK 17, OpenJDK 21 und OpenJDK 22 gefundenen Sicherheitslücken näher betrachtet.

CVE-2024-21011: Ein Fehler in der Hotspot-Komponente, die Java-Bytecode ausführt, ermöglicht es Angreifern, das System zum Absturz zu bringen (Denial-of-Service), indem sie speziell gestaltete Nachrichten senden.

CVE-2024-21012: Unter bestimmten Umständen führte OpenJDK fehlerhafte Reverse-DNS-Anfragen durch, wodurch Angreifer möglicherweise vertrauliche Informationen preisgeben konnten. Diese Sicherheitslücke existiert nicht in OpenJDK 8.

CVE-2024-21068: Diese von Vladimir Kondratyev entdeckte Schwachstelle könnte ausgenutzt werden, um das System zum Absturz zu bringen oder sogar bösartigen Code auszuführen. Grund dafür ist eine fehlerhafte Adressbehandlung im C1-Compiler, einem Teil von Hotspot.

CVE-2024-21085: Yakov Shafranovich identifiziert ein Speicher-Management-Problem in Pack200-Archive, ein komprimiertes Format für Java-Klassenbibliotheken. Angreifer hätten dies möglicherweise ausnutzen können, um das System zum Absturz zu bringen. Dieses Problem ist in OpenJDK 17 und OpenJDK 21 nicht vorhanden.

CVE-2024-21094: Eine weitere Hotspot-Schwachstelle, diesmal im Zusammenhang mit dem Umgang des C2-Compilers mit Array-Zugriffen, könnte zu einem Denial-of-Service oder sogar zur Ausführung von beliebigem Code durch Angreifer führen.

 

Sicher bleiben

 

Die gute Nachricht ist, dass diese OpenJDK-Schwachstellen behoben worden sind. Um sicherzustellen, dass Ihr System geschützt ist, aktualisieren Sie Ihre OpenJDK-Installation auf die neueste gepatchte Version, die über den Paketmanager Ihres Betriebssystems verfügbar ist.

Das Ubuntu-Sicherheitsteam hat Updates veröffentlicht, die diese Schwachstellen in verschiedenen Ubuntu-Versionen beheben, darunter Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 ESM. Es wird empfohlen, Ihr Ubuntu-System auf dem neuesten Stand zu halten, um von den neuesten Sicherheits-Patches zu profitieren.

Ubuntu 18.04 hat jedoch das Ende seiner Lebensdauer erreicht und erhält keine Updates mehr, wodurch die Systeme anfällig für Sicherheitsbedrohungen sind. Anwender und Unternehmen, die noch auf Ubuntu 18.04 setzen, können den Extended Lifecycle Support für Ubuntu 18.04 von TuxCare nutzen, um Sicherheitsupdates über das End-of-Life-Datum hinaus zu erhalten. Damit ist ein kontinuierlicher Schutz vor Sicherheitslücken wie OpenJDK gewährleistet und die Compliance bleibt erhalten, ohne dass ein sofortiges Upgrade auf eine neuere Ubuntu-Version erforderlich ist.

Denken Sie daran, dass es für die Aufrechterhaltung eines sicheren Systems von entscheidender Bedeutung ist, mit Sicherheitspatches auf dem neuesten Stand zu bleiben. Warten Sie nicht - aktualisieren Sie Ihre OpenJDK-Installation noch heute!

 

Quelle: Ubuntu Sicherheitshinweis

Zusammenfassung
Mehrere OpenJDK-Schwachstellen in Ubuntu behoben
Artikel Name
Mehrere OpenJDK-Schwachstellen in Ubuntu behoben
Beschreibung
Bleiben Sie informiert über die neuesten OpenJDK-Schwachstellen, die in Ubuntu behoben wurden. Aktualisieren Sie Ihre OpenJDK-Installation noch heute, um Ihre Ubuntu-Systeme zu sichern.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!