DFN-CERT

Advisory-Archiv

2017-1421: Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme eines Systems

Historie:

Version 1 (2017-08-11 15:56)
Neues Advisory
Version 2 (2017-08-14 14:26)
Für SUSE Linux Enterprise Server for SAP 12, Server 12 LTSS und Module for Public Cloud 12 wird zur Behebung der Schwachstellen der SUSE Linux Enterprise 12 Kernel auf die Version 3.12.61 aktualisiert. Für die Produkte SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 SP1 LTSS, Module for Public Cloud 12 sowie SUSE OpenStack Cloud 6 werden zur Behebung der gleichen Schwachstellen Sicherheitsupdates auf die SUSE Linux Enterprise 12 SP1 Kernel Version 3.12.74 veröffentlicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann zwei Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu eskalieren oder beliebigen Programmcode zur Ausführung zu bringen und in beiden Fällen die Kontrolle über ein System vollständig übernehmen.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 sowie die Linux Hardware Enablement (HWE) Kernel Ubuntu 12.04 LTS - Trusty HWE, Ubuntu 14.04 LTS - Xenial HWE und Ubuntu 16.04 LTS - HWE Sicherheitsupdates bereit. Das Sicherheitsupdate für Ubuntu 16.04 LTS steht auch für Amazon Web Services (AWS), die Google Container Engine (GKE), den Raspberry Pi 2 und Snapdragon-Prozessoren bereit, das Sicherheitsupdate für Ubuntu 17.04 steht ebenfalls für den Raspberry Pi 2 zur Verfügung.

Für die SUSE Linux Enterprise 12 SP2 Produktvarianten Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop sowie für Live Patching 12, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für den Linux-Kernel bereit. Der SUSE Linux Enterprise 12 SP2 Kernel wird damit auf Version 4.4.74 aktualisiert.

Schwachstellen:

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.