Multiple vulnerabilities in BusyBox (CVSS Base Score 9.1) can be exploited by a remote attacker, authenticated or anonymous, to cause a denial of service, disclose information, or execute arbitrary code. The article notes that patches have been released by major Linux distributions, including Debian, Gentoo, SUSE, Amazon Linux 2, and Ubuntu, with update dates spanning from December 2021 to March 2026. System administrators should apply the relevant vendor-specific patches for their distribution.
[WID-SEC-2022-2028] BusyBox: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 09.11.2021 Stand UPDATE 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung BusyBox ist ein Computerprogramm, das verschiedene Standard-Unix-Dienstprogramme in einem einzelnen Programm vereint. Produkte UPDATE 19.01.2025 Debian Linux UPDATE 04.07.2024 Gentoo Linux UPDATE 20.01.2022 SUSE Linux UPDATE 19.01.2022 Amazon Linux 2 UPDATE 07.12.2021 Ubuntu Linux 09.11.2021 Open Source BusyBox Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Informationen offenzulegen oder beliebigen Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben