Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 29.10.2025 ein Update zu einer am 27.05.2025 bekanntgewordenen Sicherheitslücke pro binutils veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Ubuntu Linux und Open Source binutils.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches pro sie Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-7847-1 (Stand: 30.10.2025). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis pro binutils – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen pro verknüpfen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,3 denn „mittel“ eingestuft.

binutils Softwarefehler: Mehrere Schwachstellen zuteilen Codeausführung

Die GNU Binary Utilities sind eine Sammlung von Programmierwerkzeugen pro die Erzeugung und Sabotage von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten.

Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2025-5244 und CVE-2025-5245 gehandelt.

Von jener binutils-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source binutils <2.45 (cpe:/a:open_source:binutils)
Open Source binutils 2.45 (cpe:/a:open_source:binutils)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-7847-1 vom 2025-10-30 (29.10.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7847-1

PoC pro CVE-2025-5245 (27.05.2025)
Weitere Informationen finden Sie unter: https://sourceware.org/bugzilla/show_bug.cgi?id=32829

PoC pro CVE-2025-5244 (27.05.2025)
Weitere Informationen finden Sie unter: https://sourceware.org/bugzilla/show_bug.cgi?id=32858

NIST Vulnerability Database vom 2025-05-27 (27.05.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-5245

NIST Vulnerability Database vom 2025-05-27 (27.05.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-5244

Red Hat Bugzilla vom 2025-05-27 (27.05.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2368771

Red Hat Bugzilla vom 2025-05-27 (27.05.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2368763

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro binutils. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

27.05.2025 – Initiale Steckdose
29.10.2025 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde gen Fundament aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

kns/roj/news.de