Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Ubuntu reagiert auf weitere libde265-Sicherheitslücken
Rohan Timalsina
14. März 2024. TuxCare-Expertenteam
Kürzlich hat das Ubuntu-Sicherheitsteam Updates veröffentlicht, die darauf abzielen, die libde265-Schwachstellen in mehreren Versionen, einschließlich Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 und Ubuntu 16.04, zu beheben. Diese Schwachstellen bergen erhebliche Risiken, darunter Denial-of-Service-Angriffe und die mögliche Ausführung von beliebigem Code, wenn speziell gestaltete Dateien geöffnet werden.
libde265 Sicherheitslücken in Ubuntu behoben
Out-of-Bounds-Schreibschwachstellen (CVE-2022-43244, CVE-2022-43249, CVE-2022-43250, CVE-2022-47665, CVE-2023-25221, CVE-2023-43887, CVE-2023-47471, CVE-2023-49465, CVE-2023-49467, CVE-2023-49468, CVE-2023-27103)
Diese identifizierten Schwachstellen erlauben es libde265, außerhalb der Grenzen zu schreiben. Ein Angreifer könnte diese Schwachstellen ausnutzen, um einen Denial-of-Service zu verursachen oder beliebigen Code auszuführen, wenn es ihm gelingt, einen Benutzer oder ein automatisiertes System dazu zu verleiten, eine speziell gestaltete Datei zu öffnen.
Invalid Memory Dereferencing Schwachstellen (CVE-2023-24751, CVE-2023-24752, CVE-2023-24754, CVE-2023-24755, CVE-2023-24756, CVE-2023-24757, CVE-2023-24758, CVE-2023-27102)
Diese Reihe von Schwachstellen ermöglicht Angreifern die Dereferenzierung von ungültigem Speicher. Indem sie Benutzer oder automatisierte Systeme dazu verleiten, speziell gestaltete Dateien zu öffnen, können Angreifer diese Schwachstellen ausnutzen, um eine Dienstverweigerung zu verursachen, was eine ernsthafte Bedrohung für die Systemsicherheit darstellt.
Out-of-Bounds-Read-Schwachstelle (CVE-2022-43245)
Eine weitere Schwachstelle betrifft libde265 mit einem CVSS v3-Score von 6,5, bei der die Grenzen überschritten werden. Ähnlich wie im vorherigen Fall könnte das Öffnen einer in böser Absicht erstellten Videodatei zu Denial-of-Service-Szenarien führen.
Maßnahmen zur Schadensbegrenzung
Um diese Schwachstellen zu beheben und die Systeme zu schützen, ist es wichtig, die vom Ubuntu-Sicherheitsteam bereitgestellten Sicherheitsupdates zu installieren. Diese Updates enthalten Patches, die die identifizierten libde265-Schwachstellen in allen unterstützten Ubuntu-Versionen entschärfen sollen. Benutzern und Administratoren wird dringend empfohlen, diese Updates umgehend zu installieren, um die Sicherheit und Integrität ihrer Systeme zu gewährleisten.
Ubuntu 16.04- und Ubuntu 18.04-Anwender können den Extended Lifecycle Support von TuxCare nutzen, um auch nach dem EOL-Datum Sicherheitspatches in Herstellerqualität für ihre auslaufenden Ubuntu-Systeme zu erhalten. Erfahren Sie mehr über Extended Lifecycle Support.
Schwachstellen in Software sind zwar unvermeidlich, aber proaktive Maßnahmen wie das rechtzeitige Aufspielen von Patches spielen eine wichtige Rolle bei der Aufrechterhaltung der Sicherheit von Systemen und dem Schutz vor potenziellen Bedrohungen. Bleiben Sie wachsam, halten Sie sich auf dem Laufenden, und setzen Sie Prioritäten bei der Sicherheit, um Risiken wirksam zu mindern.
Quellen: USN-6659-1 und USN-6677-1
