2017-0682: Netlink Protocol Library Suite (libnl): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-04-19 18:54)

Neues Advisory

Version 2 (2017-06-07 11:26)

Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'libnl3' bereit.

Version 3 (2017-06-20 16:49)

Für Ubuntu 12.04 LTS steht nun ebenfalls ein Sicherheitsupdate für 'libnl3' bereit.

Version 4 (2017-08-01 19:05)

Red Hat stellt für die Red Hat Enterprise Linux Produkte Desktop, HPC Node, Server und Workstation in Version 7 Sicherheitsupdates für 'NetworkManager', 'NetworkManager-libreswan', 'libnl3' und 'network-manager-applet' zur Verfügung, mit denen die Schwachstelle in 'libnl3' behoben wird.

Version 5 (2017-08-08 18:45)

Für Oracle Linux 7 (x86_64) stehen aktualisierte ' libnl3'- und 'NetworkManager'-Pakete als Sicherheitsupdates bereit, um die Schwachstelle in der Netlink Protocol Library Suite (libnl) zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in der Netlink Protocol Library Suite (libnl) ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Für Fedora 24 und 25 stehen Backport-Sicherheitsupdates in Form der Pakete 'libnl3-3.2.28-5.fc24' und 'libnl3-3.2.29-3.fc25' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-0553

Schwachstelle in libnl ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.