DFN-CERT

Advisory-Archiv

2017-2281: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-12-14 18:56)
Neues Advisory
Version 2 (2017-12-15 12:26)
SUSE veröffentlicht über die Meldungen SUSE-SU-2017:3312-1, 3313-1, 3316-1, 3318-1 und 3320-1 bis 3323-1 Live Patch Sicherheitsupdates für SUSE Linux Enterprise Server 12 SP1 LTSS und for SAP 12 SP1, um die Schwachstellen CVE-2017-10661 und CVE-2017-16939 für verschiedene Linux-Kernel Versionen zu beheben. Mittels der Meldungen SUSE-SU-2017:3314-1, 3317-1, 3319-1 und 3324-1 stehen Live Patch Sicherheitsupdates für SUSE Linux Enterprise Live Patching 12 SP3 für verschiedene Linux-Kernel Versionen bereit, um die Schwachstellen CVE-2017-1000405 und CVE-2017-16939 zu adressieren. Und über die Meldung SUSE-SU-2017:3315-1 stellt SUSE für SUSE Linux Enterprise Server 12 LTSS ein Live Patch Sicherheitsupdate für den Linux-Kernel 3.12.61-52_106 zur Verfügung, welches die Schwachstelle CVE-2017-15649 behebt.
Version 3 (2017-12-15 14:26)
Mit dem Sicherheitsupdate SUSE-SU-2017:3332-1 (Live Patch 14 for SLE 12 SP1) steht ein weiteres Update zur Behebung der Kernelschwachstellen CVE-2017-10661 und CVE-2017-16939 für den Linux Kernel 3.12.69-60_64_35 in SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS bereit.
Version 4 (2017-12-18 11:23)
Es stehen weitere Sicherheitsupdates zur Behebung der Kernelschwachstellen CVE-2017-10661 und CVE-2017-16939 für verschiedene Kernelversionen in SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS bereit.
Version 5 (2018-02-28 19:40)
Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-16939 im Linux-Kernel 3.12.61-52_119 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien, die Beeinträchtigung der Integrität betroffener Systeme und Denial-of-Service (DoS)-Angriffe.

Für SUSE Linux Enterprise Live Patching 12 und SUSE Linux Enterprise Server 12 LTSS stehen verschiedene 'Live Patches' als Sicherheitsupdates für unterschiedliche Versionen des Kernels zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2017-16939 wird in allen und CVE-2017-10661 durch die meisten der Sicherheitsupdates behoben. Die durch den unvollständigen Fix für die bekannte 'Dirty COW'-Schwachstelle entstandene Schwachstelle CVE-2017-1000405 wird in den Sicherheitsupdates für Kernelversionen ab 4.4.59 adressiert. Das Sicherheitsupdate mit der Bezeichnung SUSE-SU-2017:3307-1 (Live Patch 28 for SLE 12, Linux Kernel 3.12.61-52_101) behebt zusätzlich die Schwachstelle CVE-2017-15649, die einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten ermöglicht.

Schwachstellen:

CVE-2017-1000405

Schwachstelle in Linux-Kernel ermöglicht u. a. Beeinträchtigung der Systemintegrität

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-16939

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.