Erstveröffentlichung am 20. Juni 2024
CVSS 3.1: 7.8 (hoch)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
In Libarchive, einer Bibliothek zum Komprimieren und Dekomprimieren von Dateien, die in IGEL OS verwendet wird, wurde eine Sicherheitslücke entdeckt. Diese betrifft die folgenden IGEL-Produkte:
-
IGEL OS 12
-
IGEL OS 11
Details
Libarchive enthält einen heap basierten Buffer Overflow, der zu Remote Code Execution (RCE) führen kann. Die Schwachstelle wird unter CVE-2024-26256 geführt und als hoch eingestuft.
Update - Anweisungen
-
OS 12: Aktualisieren Sie auf Basissystem Version 12.4.2 oder neuer.
-
OS 11: Aktualisieren Sie auf IGEL OS 11.10.150 oder neuer.
Quellen
-
CVE-2024-26256: CVE-2024-26256