2017-2162: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-30 12:20)

Neues Advisory

Version 2 (2017-11-30 16:41)

SUSE informiert mittels 15 weiterer Meldungen (SUSE-SU-2017:3145-1 bis SUSE-SU-2017:3154-1 sowie SUSE-SU-2017:3156-1 bis SUSE-SU-2017:3160-1) über zusätzlich, jetzt verfügbare Linux-Kernel Live Patch Sicherheitsupdates zur Behebung der Schwachstellen.

Version 3 (2018-01-26 17:33)

Für SUSE Linux Enterprise Server 12 LTSS steht ein Backport-Sicherheitsupdate für den Linux-Kernel 3.12.61-52_111 bereit, welches die Schwachstelle CVE-2017-15649 adressiert.

Version 4 (2018-03-13 11:13)

SUSE veröffentlicht für SUSE Linux Enterprise Server 12 LTSS mittels der Meldung SUSE-SU-2018:0664-1 ein Live Patch Sicherheitsupdate für den Linux-Kernel 3.12.61-52_122, um die Schwachstelle CVE-2017-15649 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Sicherheitsvorkehrung der WAP2-Verschlüsselung umgehen und dadurch Daten mitlesen und verändern. Ein lokaler, einfach authentisierter Angreifer kann zudem eine weitere Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

SUSE stellt eine Reihe von Live Patches für den Linux-Kernel bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.