Red Hat Enterprise Linux ist von einer Schwachstelle in der giflib‑Komponente betroffen, die es einem lokalen Angreifer ermöglicht, den Speicher zu beschädigen. Durch die Ausnutzung dieser Lücke kann ein Denial-of-Service‑Zustand entstehen oder beliebiger Code ausgeführt werden.
Technische Details
Die betroffene Bibliothek giflib verarbeitet GIF‑Dateien. Ein fehlerhafter Umgang mit bestimmten Eingabedaten führt zu einem Buffer‑Overflow, der den Speicher überschreibt. Der Fehler ist in der Version X.Y.Z von Red Hat Enterprise Linux nachweislich reproduzierbar.
Betroffene Systeme können durch das Laden manipulierten Bildmaterials in die kritische Lage versetzt werden. Der Angriff erfordert lediglich lokalen Zugriff, weshalb er insbesondere für gemeinsam genutzte Serverumgebungen relevant ist.
Reaktion von Red Hat
Red Hat hat bereits ein Update veröffentlicht, das den fehlerhaften Code korrigiert. Die aktuelle Sicherheitsberatung empfiehlt allen Nutzern, das Update umgehend zu installieren, um das Risiko zu minimieren.
Administratoren werden zudem angehalten, die Integrität von Bilddateien zu prüfen und den Zugriff auf giflib‑Funktionen zu beschränken, solange das Update nicht verfügbar ist.
Weitere Informationen zu den betroffenen Versionen und zum Download des Patches finden sich in der offiziellen Sicherheitsmitteilung von Red Hat.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung