2017-1053: Linux-Kernel: Eine Schwachstelle ermöglicht die komplette Systemübernahme

Historie:

Version 1 (2017-06-20 15:31)

Neues Advisory

Version 2 (2017-06-21 12:27)

Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo sowie Server 11 EXTRA stehen Sicherheitsupdates für den Linux-Kernel bereit.

Version 3 (2017-06-26 20:15)

Die Schwachstelle im Linux-Kernel wird jetzt auch in openSUSE Leap 42.2 geschlossen. Dafür steht ein Update auf die Kernelversion 4.4.73 zur Verfügung.

Version 4 (2017-06-26 20:22)

Das bisherige Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-1000364 in SUSE Linux Enterprise Debuginfo, Server und Software Development Kit 11 SP4 sowie SUSE Linux Enterprise Server 11 EXTRA hat zu unerwünschten Effekten in anderen Bereichen geführt. Java wird hier als Beispiel genannt. Es steht ein neues Sicherheitsupdate für SUSE Linux Enterprise 11 SP4 zur Verfügung.

Version 5 (2017-06-27 18:27)

Analog zum aktualisierten Fix für SUSE Linux Enterprise 11 SP4 stehen jetzt auch neue Sicherheitsupdates für SUSE Linux Enterprise 12 SP1, namentlich SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP1 LTSS und das SUSE Linux Enterprise Module for Public Cloud 12 zur Verfügung, um durch das erste Update aufgetretene Effekte auf andere Software und weitere Werkzeuge zu beheben. Als Beispiel wird Java angegeben.

Version 6 (2017-06-28 11:42)

Für SUSE Linux Enterprise 11 SP3 stehen ebenfalls neue Sicherheitsupdates zur Behebung der nach dem ersten Update für CVE-2017-1000364 aufgetretenen Probleme mit anderen Programmen zur Verfügung. Diese Updates betreffen SUSE Linux Enterprise Server 11 SP3 LTSS, Server 11 EXTRA und Debuginfo 11 SP3.

Version 7 (2017-06-28 14:31)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Server for Raspberry Pi und High Availability jeweils in Version 12 SP2 sowie SUSE Linux Enterprise Live Patching 12 und OpenStack Cloud Magnum Orchestration 7 stehen nun ebenfalls neue Sicherheitsupdates zur Behebung der nach dem ersten Update für CVE-2017-1000364 aufgetretenen Probleme mit anderen Programmen zur Verfügung.

Version 8 (2017-06-28 19:20)

Für Oracle Linux 6 (x86_64) un dOracle Linux 7 (x86_64) stehen nun Sicherheitsupdates für den Unbreakable Enterprise Kernel in Version 4.1.12 bereit, um die Schwachstelle zu beheben.

Version 9 (2017-06-29 18:04)

Für Oracle VM 3.4 steht nun ebenfalls ein Sicherheitsupdate für den Unbreakable Enterprise Kernel in Version 4.1.12 bereit, um die Schwachstelle zu beheben.

Version 10 (2017-06-30 12:02)

Für SUSE Linux Enterprise Server for SAP 12, SUSE Linux Enterprise Server 12 LTSS und SUSE Linux Enterprise Module for Public Cloud 12 stehen nun ebenfalls aktualisierte Sicherheitsupdates für den Linux-Kernel bereit.

Version 11 (2017-07-13 11:56)

Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel in Version 2.6.39 bereit, um diese Schwachstelle zu beheben.

Version 12 (2017-07-20 18:06)

Für SUSE Linux Enterprise Live Patching 12 stehen die Sicherheitsupdates für Linux Kernel Live Patch 7 for SLE 12 SP2, Linux Kernel Live Patch 8 for SLE 12 SP2, Linux Kernel Live Patch 16 for SLE 12 und Linux Kernel Live Patch 17 for SLE 12 bereit.

Version 13 (2017-07-21 12:01)

Für die SUSE Linux Enterprise Produktvarianten Live Patching 12, Server for SAP 12 SP1 und Server 12 LTSS stehen weitere Live Patches für verschiedene Versionen des Linux-Kernels als Sicherheitsupdates bereit. Zwei der Sicherheitsupdates beheben eine aus dem ersten Fix für die Schwachstelle resultierende Regression.

Version 14 (2017-07-21 18:07)

Für die SUSE Linux Enterprise Produktvarianten Live Patching 12, Server for SAP 12 und Server 12 LTSS stehen weitere Live Patches (SUSE-SU-2017:1922-1 bis SUSE-SU-2017:1925-1) für verschiedene Versionen des Linux-Kernels als Sicherheitsupdates bereit.

Version 15 (2017-07-25 13:44)

Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen weitere Live Patches (SUSE-SU-2017:1937-1, SUSE-SU-2017:1939-1, SUSE-SU-2017:1941-1, SUSE-SU-2017:1942-1, SUSE-SU-2017:1943-1, SUSE-SU-2017:1944-1, SUSE-SU-2017:1945-1, SUSE-SU-2017:1946-1) für verschiedene Versionen des Linux-Kernels als Sicherheitsupdates bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen zu überbrücken (Stack Guard Page Circumvention) und in der Folge Prozessspeicher oder benachbarten Speicher kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine Privilegien eskalieren und die Kontrolle über ein betroffenes System übernehmen.

Die Schwachstelle im Linux-Kernel wurde im Rahmen einer Veröffentlichung verschiedener Schwachstellen publik gemacht, die auf dem grundsätzlich gleichen Problem beruhen.

Mehrere Hersteller haben zum gleichen Zeitpunkt Sicherheitsupdates für die Schwachstelle im Linux-Kernel veröffentlicht. Die einzelnen Produkte entnehmen Sie bitte dem Bereich 'Plattform' dieser Meldung. Es stehen Sicherheitsupdates für SUSE Linux Enterprise 11 SP3, 12, 12 SP1 und 12 SP2, die Red Hat Produktfamilien Red Hat Enterprise Linux (RHEL) 5 Extended Lifecycle Support, RHEL 5.9 Long Life, RHEL 6 und 7, RHEL Advanced Update Support (AUS), RHEL Telco Extended Update Support (TUS), RHEL Extended Update Support (EUS) sowie für den Kernel in Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) zur Verfügung.

Das Sicherheitsupdate für SUSE Linux Enterprise 11 SP3 behebt dabei zusätzlich CVE-2015-3288, die Sicherheitsupdates für Red Hat Enterprise Linux Server AUS und TUS 6.6 beheben zusätzlich CVE-2017-2636.

Für Fedora 24, 25 und 26 sowie die aktuellen Ubuntu- und Debian-Distributionen stehen ebenfalls Sicherheitsupdates für den Linux-Kernel bereit, welche die Schwachstelle beheben. Diese Sicherheitsupdates werden gesondert verschickt, da jeweils eine Reihe weiterer Schwachstellen adressiert werden.

Schwachstellen:

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.