2018-0198: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien
Historie:
- Version 1 (2018-01-29 13:13)
- Neues Advisory
- Version 2 (2018-01-30 11:48)
- Für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS und Server 12 SP1 LTSS werden weitere Live Patch Sicherheitsupdates bereitgestellt, von denen das mit der Meldungs-ID SUSE-SU-2018:0267-1 veröffentlichte Update, nur die Schwachstelle CVE-2017-15868 behebt. Zusätzlich wird über die Meldungen SUSE-SU-2018:0269-1, SUSE-SU-2018:0272-1, SUSE-SU-2018:0273-1 und SUSE-SU-2018:0277-1 über Sicherheitsupdates für SUSE Linux Enterprise Live Patching 12 informiert, welche die Schwachstellen CVE-2017-16939 und CVE-2017-17712 beheben. Die neu in diese Meldung aufgenommene Schwachstelle CVE-2017-17712 ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und eine Privilegieneskalation.
- Version 3 (2018-01-30 15:13)
- Für SUSE Linux Enterprise Live Patching 12 (Live Patch 9, 10, 11 und 14) stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen CVE-2017-16939 und CVE-2017-17712 zur Verfügung.
- Version 4 (2018-01-31 11:27)
- Für SUSE Linux Enterprise Live Patching 12 (Live Patch 5, 6, 15, 16 und 17) stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstelle CVE-2017-17712 zur Verfügung. Das Update für die Live Patching Systeme 5 und 6 behebt zusätzlich die Schwachstelle CVE-2017-16939.
- Version 5 (2018-02-02 14:46)
- Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 1, 2, 3 und 4) stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen CVE-2017-16939 und CVE-2017-17712 zur Verfügung.
- Version 6 (2018-02-13 13:52)
- Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 5) steht ein Sicherheitsupdate für den Kernel zur Behebung der Schwachstelle CVE-2017-17712 zur Verfügung.
- Version 7 (2018-02-13 17:16)
- Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 6) steht ein Sicherheitsupdate für den Kernel zur Behebung der Schwachstelle CVE-2017-17712 zur Verfügung.
- Version 8 (2018-02-14 10:29)
- Für SUSE Linux Enterprise Live Patching 12 SP3 steht ein Sicherheitsupdate für den Kernel 4.4.103-6_38 bereit, über welches die Schwachstelle CVE-2017-17712 behoben wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Eskalation von Privilegien, wodurch dieser die Kontrolle über ein betroffenes System vollständig übernehmen kann.
SUSE stellt für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS sowie Server 12 SP1 LTSS mehrere Live Patch Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Mittels des Sicherheitsupdates SUSE-SU-2018:0243-1 wird nur die Schwachstelle CVE-2017-15868 adressiert.
Schwachstellen:
CVE-2017-15868
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2017-16939
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-17712
Schwachstelle in Linux-Kernel ermöglicht u.a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.