ISN 2024-16: Sicherheitslücke in Libarchive
Erstveröffentlichung am 20. Juni 2024
CVSS 3.1: 7.8 (hoch)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
In Libarchive, einer Bibliothek zum Komprimieren und Dekomprimieren von Dateien, die in IGEL OS verwendet wird, wurde eine Sicherheitslücke entdeckt. Diese betrifft die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
Libarchive enthält einen heap basierten Buffer Overflow, der zu Remote Code Execution (RCE) führen kann. Die Schwachstelle wird unter CVE-2024-26256 geführt und als hoch eingestuft.
Update - Anweisungen
OS 12: Aktualisieren Sie auf Basissystem Version 12.4.2 oder neuer.
OS 11: Aktualisieren Sie auf IGEL OS 11.10.150 oder neuer.
Quellen
CVE-2024-26256: CVE-2024-26256