2016-1927: Pacemaker: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Adminstratorrechten

Historie:

Version 1 (2016-11-22 18:30)

Neues Advisory

Version 2 (2016-12-02 10:49)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für Pacemaker bereit.

Version 3 (2016-12-02 18:09)

Für die SUSE Linux Enterprise Produkte Software Development Kit und High Availability in Version 12 SP1 stehen Sicherheitsupdates zur Behebung dieser Schwachstellen zur Verfügung.

Version 4 (2016-12-13 10:55)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für Pacemaker bereit.

Version 5 (2016-12-16 10:04)

Für die SUSE Linux Enterprise Produkte Debuginfo und High Availability in der Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Version 6 (2017-10-24 18:43)

Für die Distributionen Ubuntu 16.04 LTS und Ubuntu 14.04 LTS stehen Sicherheitsupdates für Pacemaker zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in Pacemaker ausnutzen, um Administratorrechte zu erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff (DoS).

Für die SUSE Linux Enterprise Produkte Software Development Kit und High Availability in Version 12 SP2 stehen Sicherheitsupdates zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-7035

Schwachstelle in Pacemaker ermöglicht Erlangen von Administratorrechten

CVE-2016-7797

Schwachstelle in Pacemaker ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.