ClickCease Mehrere libde265-Schwachstellen gepatcht: Was Sie wissen müssen

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mehrere libde265-Schwachstellen gepatcht: Was Sie wissen müssen

von Rohan Timalsina

19. Februar 2024. TuxCare-Expertenteam

Mehrere Schwachstellen wurden in libde265, einer Open H.265 Video Codec Implementierung, entdeckt. Diese Schwachstellen könnten zu einer Dienstverweigerung und möglicherweise zur Ausführung von beliebigem Code führen, wenn eine speziell gestaltete Datei geöffnet wird. Kürzlich haben Ubuntu und Debian Sicherheitsaktualisierungen für ihre betroffenen Betriebssysteme veröffentlicht, die die libde265-Schwachstellen beheben.

 

libde265 Sicherheitslücken in Ubuntu behoben

 

Out-of-Bounds Read (CVE-2021-35452, CVE-2021-36411, CVE-2022-43238, CVE-2022-43241, CVE-2022-43242)

Es wurden mehrere Schwachstellen in libde265 entdeckt, die einen CVSS Schweregrad von 6,5 haben, außer CVE-2021-36411 (5,5). Diese Schwachstellen können, wenn sie durch eine speziell gestaltete Datei ausgenutzt werden, zu Denial-of-Service-Angriffen führen.

 

Speicherverwaltungsproblem (CVE-2021-36408)

Mit einem CVSS Schweregrad von 5.5 besteht dieser Fehler aufgrund der unsachgemäßen Speicherverwaltung in libde265. Angreifer könnten dieses Problem ausnutzen, indem sie Benutzer dazu verleiten, bösartige Dateien zu öffnen, was zu einer Dienstverweigerung oder der Ausführung von beliebigem Code führen könnte.

 

Logischer Fehler (CVE-2021-36409)

Ein logischer Fehler in libde265 könnte ausgenutzt werden, wenn eine speziell gestaltete Datei geöffnet wird, was zu einem Denial-of-Service führt. Die Schwere der Schwachstelle wurde mit 7.8 bewertet.

 

Out-of-Bounds Write (CVE-2022-1253)

Diese libde265-Schwachstelle erlaubt Angreifern, außerhalb der Grenzen zu schreiben, wenn eine speziell gestaltete Datei geöffnet wird. Eine solche Ausnutzung könnte zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führen, was ein erhebliches Risiko für die betroffenen Systeme darstellt. Sie hat den höchsten Schweregrad von 9.8.

 

Abhilfemaßnahmen und Empfehlungen

 

Es ist wichtig, dass Sie die vom libde265-Entwicklungsteam oder den entsprechenden Softwarehändlern bereitgestellten Sicherheitspatches umgehend anwenden. Diese Patches beheben bekannte Sicherheitslücken und stärken die Sicherheit der Software. Darüber hinaus sollten Benutzer beim Öffnen von Multimediadateien Vorsicht walten lassen, insbesondere bei solchen, die aus nicht vertrauenswürdigen oder unbekannten Quellen stammen. Die Entdeckung der Schwachstellen in libde265 unterstreicht die Bedeutung proaktiver Sicherheitsmaßnahmen im Rahmen der Cybersicherheitsstrategie.

 

Schlussfolgerung

 

Diese Schwachstellen stellen für Benutzer und Systeme, die libde265 verwenden, ein erhebliches Risiko dar, insbesondere wenn sie nicht behoben werden. Die Ausnutzung dieser Schwachstellen könnte zu Dienstunterbrechungen, Datenverletzungen oder sogar zu einer vollständigen Kompromittierung des Systems führen. Daher müssen Benutzer und Administratoren sofort Maßnahmen ergreifen, um diese Risiken zu minimieren.

TuxCare bietet mit KernelCare Enterprise eine Live-Patching-Lösung, die alle Sicherheitspatches automatisch einspielt und einen Neustart der Linux-Systeme nach dem Einspielen der Patches überflüssig macht. Erfahren Sie hier mehr über Live-Patching.

 

Die Quellen für diesen Artikel sind in USN-6627-1 zu finden.

Zusammenfassung
Mehrere libde265-Schwachstellen gepatcht: Was Sie wissen müssen
Artikel Name
Mehrere libde265-Schwachstellen gepatcht: Was Sie wissen müssen
Beschreibung
Untersuchen Sie Schwachstellen in libde265, einem Open-Source-H.265-Videocodec. Entdecken Sie deren Auswirkungen und erfahren Sie, wie Sie Ihre Linux-Systeme schützen können.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!