2018-0911: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2018-05-14 14:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation von Privilegien oder die Durchführung eines Denial-of-Service (DoS)-Angriffs.

SUSE stellt für die SUSE Linux Enterprise Produkte Server for SAP in Version 12 SP1 und 12 SP2, Server in Version 12 LTSS, 12 SP1 LTSS und 12 SP2 LTSS sowie Live Patching 12 SP3 eine Reihe von Live Patches für den Linux-Kernel bereit, um die Schwachstellen zu adressieren. Die meisten der Sicherheitsupdates beheben beide Schwachstellen, in einigen wird nur CVE-2018-1000199 adressiert.

Schwachstellen:

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2018-1000199

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.