2017-2212: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und eine Beeinträchtigung der Systemintegrität
Historie:
- Version 1 (2017-12-07 15:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien und die Beeinträchtigung der Systemintegrität allgemein. Die Schwachstelle CVE-2017-1000405 basiert auf einem unvollständigen Fix für die bekannte Schwachstelle 'Dirty COW' (CVE-2016-5195).
Für die SUSE Linux Enterprise 12 SP2 und SP3-Kernel stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen bereit. Die Sicherheitsupdates stehen damit für die jeweiligen Versionen der SUSE Linux Enterprise Workstation Extension, für das SUSE Linux Enterprise Software Development Kit, für SUSE Linux Enterprise High Availability und SUSE Linux Enterprise Live Patching sowie für SUSE Linux Enterprise Desktop und Server zur Verfügung. Zusätzlich werden auch die Kernel von SUSE Container as a Service Platform ALL, OpenStack Cloud Magnum Orchestration 7 und dem SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 aktualisiert.
Schwachstellen:
CVE-2017-1000405
Schwachstelle in Linux-Kernel ermöglicht u. a. Beeinträchtigung der SystemintegritätCVE-2017-16939
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.