2018-0081: GNU Lib C: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2018-01-12 17:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein vermutlich lokaler, einfach authentisierter Angreifer kann die Schwachstelle CVE-2018-1000001 ausnutzen, um seine Privilegien auf dem betroffenen System zu erhöhen.

Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Debuginfo 11 SP3 und 11 SP4, Server 11 SP3 LTSS, 11 SP4 und 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1 sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Das Sicherheitsupdate für SUSE Linux Enterprise Server 12 LTSS behebt zusätzlich die ältere Schwachstelle CVE-2014-9984, die einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes oder die Ausführung beliebigen Programmcodes ermöglicht. Die Sicherheitsupdates werden von SUSE als 'important' eingestuft.

Schwachstellen:

CVE-2014-9984

Schwachstelle in GNU Lib C ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2018-1000001

Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.