2017-2212: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und eine Beeinträchtigung der Systemintegrität

Historie:

Version 1 (2017-12-07 15:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien und die Beeinträchtigung der Systemintegrität allgemein. Die Schwachstelle CVE-2017-1000405 basiert auf einem unvollständigen Fix für die bekannte Schwachstelle 'Dirty COW' (CVE-2016-5195).

Für die SUSE Linux Enterprise 12 SP2 und SP3-Kernel stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen bereit. Die Sicherheitsupdates stehen damit für die jeweiligen Versionen der SUSE Linux Enterprise Workstation Extension, für das SUSE Linux Enterprise Software Development Kit, für SUSE Linux Enterprise High Availability und SUSE Linux Enterprise Live Patching sowie für SUSE Linux Enterprise Desktop und Server zur Verfügung. Zusätzlich werden auch die Kernel von SUSE Container as a Service Platform ALL, OpenStack Cloud Magnum Orchestration 7 und dem SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 aktualisiert.

Schwachstellen:

CVE-2017-1000405

Schwachstelle in Linux-Kernel ermöglicht u. a. Beeinträchtigung der Systemintegrität

CVE-2017-16939

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.