2017-0103: Bibliothek libnl: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2017-01-19 12:03)

Neues Advisory

Version 2 (2022-09-08 18:57)

Für SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12 SP5 und SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates bereit, um die Schwachstelle in 'libnl-1_1' und 'libnl3' zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe einer speziell präparierten Anwendung lokal ausnutzen, um beliebigen Programmcode im Kontext privilegierter Prozesse auszuführen und dadurch Privilegien zu erhalten, die Anwendungen von Drittanbietern üblicherweise vorenthalten sind.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für die Distributionen Fedora 24 und Fedora 25 stehen Sicherheitsupdates in Form der Pakete libnl3-3.2.28-4.fc24 bzw. libnl3-3.2.29-2.fc25 im Status 'testing' zur Verfügung. Für Fedora 25 wird zusätzlich ein Fehler beim SRIOV-Parsen, der in einem Systemabsturz münden kann, behoben.

Schwachstellen:

CVE-2017-0386

Schwachstelle in Bibliothek libnl ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.