2017-0324: util-linux: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-02-23 09:37)

Neues Advisory

Version 2 (2017-03-02 17:28)

Für openSUSE Leap 42.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für util-linux bereit.

Version 3 (2017-03-22 10:49)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop, Workstation und HPC Node Sicherheitsupdates für 'coreutils' bereit.

Version 4 (2017-03-29 15:19)

Oracle stellt für Oracle Linux 6 (i386, x86_64) ein Sicherheitsupdate für 'coreutils' bereit.

Version 5 (2017-03-30 17:07)

Oracle veröffentlicht für Oracle VM 3.3 und Oracle VM 3.4 Sicherheitsupdates für 'coreutils' zur Behebung der Schwachstelle.

Version 6 (2017-04-13 11:23)

Für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, HPC Node, Server und Workstation, Red Hat Enterprise Linux Server TUS 7.3 sowie Oracle Linux 7 (x86_64) stehen ebenfalls Sicherheitsupdates für 'util-linux' bereit.

Version 7 (2018-04-04 11:53)

SUSE veröffentlicht für SUSE Linux Enterprise Debuginfo und Server in der Version 11 SP4 Sicherheitsupdates für 'coreutils', um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in util-linux ermöglicht es einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora 24 und 25 stehen Sicherheitsupdates in Form der Pakete 'util-linux-2.28.2-2.fc24' und 'util-linux-2.28.2-2.fc25' im Status 'testing' bereit.

Schwachstellen:

CVE-2017-2616

Schwachstelle in util-linux / shadow-utils ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.