2016-1927: Pacemaker: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Adminstratorrechten
Historie:
- Version 1 (2016-11-22 18:30)
- Neues Advisory
- Version 2 (2016-12-02 10:49)
- Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für Pacemaker bereit.
- Version 3 (2016-12-02 18:09)
- Für die SUSE Linux Enterprise Produkte Software Development Kit und High Availability in Version 12 SP1 stehen Sicherheitsupdates zur Behebung dieser Schwachstellen zur Verfügung.
- Version 4 (2016-12-13 10:55)
- Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für Pacemaker bereit.
- Version 5 (2016-12-16 10:04)
- Für die SUSE Linux Enterprise Produkte Debuginfo und High Availability in der Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
- Version 6 (2017-10-24 18:43)
- Für die Distributionen Ubuntu 16.04 LTS und Ubuntu 14.04 LTS stehen Sicherheitsupdates für Pacemaker zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in Pacemaker ausnutzen, um Administratorrechte zu erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff (DoS).
Für die SUSE Linux Enterprise Produkte Software Development Kit und High Availability in Version 12 SP2 stehen Sicherheitsupdates zur Behebung dieser Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-7035
Schwachstelle in Pacemaker ermöglicht Erlangen von AdministratorrechtenCVE-2016-7797
Schwachstelle in Pacemaker ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.