2017-1369: Linux-Kernel: Eine Schwachstelle ermöglicht eine komplette Systemübernahme
Historie:
- Version 1 (2017-08-04 11:22)
- Neues Advisory
- Version 2 (2017-08-07 11:28)
- Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1, Server 12 SP1 LTSS und Module for Public Cloud 12 sowie für SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
- Version 3 (2017-08-08 12:44)
- Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12, Server 12 LTSS und Module for Public Cloud 12 steht der Linux-Kernel in der Version 3.12.61 als Sicherheitsupdate bereit.
- Version 4 (2017-08-10 14:10)
- Für SUSE Linux Enterprise Live Patching 12 SP3 steht zur Behebung der Schwachstelle ein Live Patch für den Linux-Kernel 4.4.73-5 bereit.
- Version 5 (2017-08-14 12:33)
- Für Fedora 25 und 26 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.12.5 im Status 'testing' bereit, mit denen die Schwachstelle behoben wird. Nach dem Einspielen des Sicherheitsupdates ist ein Neustart des Systems erforderlich.
- Version 6 (2017-08-15 19:41)
- Red Hat stellt Sicherheitsupdates für den Linux-Kernel für verschiedene Produktvarianten von Red Hat Enterprise Linux 7 bereit, um diese Schwachstelle zu beheben.
- Version 7 (2017-08-16 12:50)
- Oracle stellt für Oracle Linux 7 (x86_x64) ein Sicherheitsupdate für den Linux-Kernel bereit.
- Version 8 (2017-08-21 12:08)
- Das mit der Meldung FEDORA-2017-f98cef571d für Fedora 25 veröffentlichte Sicherheitsupdate ist in den Status 'obsolete' versetzt worden. Die entsprechende Referenz wurde aus diesem Advisory entfernt. Es steht ein neues Sicherheitsupdate FEDORA-2017-73f71456d7 zur Verfügung, welches unter anderem die hier aufgeführte Schwachstelle adressiert. Da mittels des im Status 'testing' befindlichen Paketes 'kernel-4.12.8-200.fc25' noch eine Reihe weiterer Schwachstellen behoben werden, wird bezüglich der Details ein weiteres Advisory veröffentlicht.
- Version 9 (2017-09-05 20:19)
- Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux for Real Time 7 x86_64 und Red Hat Enterprise Linux for Real Time for NFV 7 x86_64 in Form aktualisierter 'kernel-rt'-Pakete bereit, um diese Schwachstelle zu beheben.
- Version 10 (2017-09-20 11:40)
- Red Hat veröffentlicht jetzt auch für Red Hat Enterprise Linux EUS Compute Node 7.3 sowie Server 7.3 EUS, AUS und TUS Sicherheitsupdates zur Behebung der Schwachstelle.
- Version 11 (2017-10-10 19:38)
- Red Hat veröffentlicht jetzt auch für Red Hat Enterprise Linux EUS Compute Node 7.2 sowie Server 7.2 EUS, AUS und TUS Sicherheitsupdates zur Behebung der Schwachstelle.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Virtualisierung
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann über eine ausnutzbare Wettlaufsituation im Linux-Kernel seine Privilegien eskalieren und dadurch ein betroffenes System unter seine vollständige Kontrolle bringen.
Für die SUSE Linux Enterprise 12 SP2 Produktvarianten Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop sowie für Live Patching 12, OpenStack Cloud Magnum Orchestration 7 und SUSE Container as a Service Platform ALL stehen Sicherheitsupdates auf die Kernel Version 4.4.74 bereit. Die Behebung der Schwachstelle in der Kernel Version 4.4.74 erfolgte über einen Backport.
Schwachstellen:
CVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.