DFN-CERT

Advisory-Archiv

2017-1921: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-10-30 16:18)
Neues Advisory
Version 2 (2017-11-24 17:18)
Für SUSE Linux Enterprise Live Patching 12 SP3 steht ein Backport-Sicherheitsupdate für den Linux-Kernel 4.4.82-6_3 (Live Patch 1 for SLE 12 SP3) bereit, welches die Schwachstellen CVE-2017-13080 und CVE-2017-15649 adressiert.
Version 3 (2017-11-27 11:10)
Für SUSE Linux Enterprise Live Patching 12 SP3 stehen Backport-Sicherheitsupdates für den Linux-Kernel 4.4.82-6_9 (Live Patch 3 for SLE 12 SP3) und für den Linux-Kernel 4.4.82-6_6 (Live Patch 2 for SLE 12 SP3) bereit, welche die Schwachstellen CVE-2017-13080 und CVE-2017-15649 adressieren.
Version 4 (2017-11-28 18:40)
Für SUSE Linux Enterprise Server 12 LTSS steht ein Backport-Sicherheitsupdate für den Linux-Kernel 3.12.61-52_80 bereit, welches die Schwachstellen CVE-2017-13080 und CVE-2017-15649 adressiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien bis hin zu Administratorrechten. Eine weitere Schwachstelle (CVE-2017-13080, bekannt als 'KRACK') ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen.

Für openSUSE Leap 42.2 wird der Linux-Kernel auf die Version 4.4.92 aktualisiert, womit die drei Schwachstellen behoben und 32 Korrekturen umgesetzt werden.

Schwachstellen:

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.