2018-0967: procps: Zwei Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2018-05-22 17:42)

Neues Advisory

Version 2 (2018-05-24 13:33)

Für Oracle Linux 7 und für die Red Hat Enterprise Linux 7 Produktvarianten for ARM, for Scientific Computing, Server, Workstation und Desktop sowie Server Extended Update Support (EUS) 7.5 und EUS Compute Node 7.5 stehen Sicherheitsupdates für 'procps-ng' bereit, um die beiden Schwachstellen zu beheben.

Version 3 (2018-06-01 11:33)

Für Oracle Linux 6 (i386, x86_64) und für die Red Hat Enterprise Linux Produkte Server, Desktop, Workstation und Linux for Scientific Computing in der Version 6 stehen Sicherheitsupdates für procps bereit, um die Schwachstellen zu beheben.

Version 4 (2018-06-01 18:11)

Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Version 5 (2018-06-04 17:21)

Für Red Hat Single Sign-On 7.2 OpenShift, das von der OpenShift Container Platform 3.7 und 3.9 benutzt wird, stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Version 6 (2018-06-05 16:58)

Für Ubuntu 12.04 ESM steht ein Sicherheitsupdate für 'procps' zur Behebung der Schwachstellen bereit.

Version 7 (2018-06-11 14:48)

Red Hat Sicherheitsupdates für 'imgbased', 'redhat-release-virtualization-host' und 'redhat-virtualization-host' für Red Hat Virtualization 4 for RHEL-7 (Red Hat Virtualization 4 x86_64, Red Hat Virtualization Host 4 x86_64) zur Verfügung, um diese Schwachstellen zu beheben.

Version 8 (2018-07-27 11:20)

Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Server AUS 6.6, Server TUS 6.6 und Server EUS 6.7 sowie EUS Compute Node 6.7 Sicherheitsupdates für 'procps', um die beiden Schwachstellen zu beheben.

Version 9 (2019-07-30 19:16)

Red Hat stellt Sicherheitsupdate für verschiedene Hardware-Plattformen von Red Hat Enterprise Linux Server 7.4 EUS, AUS und TUS sowie von Red Hat Enterprise Linux Compute Node 7.4 EUS zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Zwei Schwachstellen in procps ermöglichen einem lokalen, einfach authentisierten Angreifer das Erweitern seiner Privilegien bis hin zu Administratorrechten und das Ausführen beliebigen Programmcodes.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'procps-ng-3.3.10-16.fc27' und 'procps-ng-3.3.12-2.fc28' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-1124

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1126

Schwachstelle in procps ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.