2018-0996: procps: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation sowie verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-23 16:49): Neues Advisory
Version 2 (2018-05-24 12:44): Für Ubuntu 18.04 LTS, 17.10, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdates für procps zur Behebung der Schwachstellen bereit.
Version 3 (2018-06-29 12:12): Für SUSE Linux Enterprise Desktop, Server und Workstation 12 SP3 sowie für SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'procps' bereit.
Version 4 (2018-06-29 18:46): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'procps' bereit.
Version 5 (2018-07-23 19:48): Für SUSE Linux Enterprise Server 11 SP4 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'procps' bereit.
Version 6 (2018-08-17 11:55): Canonical veröffentlicht für Ubuntu 12.04 ESM ein Sicherheitsupdate für 'procps-ng' und behebt damit die Schwachstellen CVE-2018-1122, CVE-2018-1123 und CVE-2018-1125.
Version 7 (2018-08-20 18:58): Für SUSE Containter-as-a-Service (Caas)-Platform 3.0 steht ein Sicherheitsupdate für 'procps' zur Behebung der Schwachstellen bereit.
Version 8 (2018-11-27 11:17): Für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12 SP3 sowie für SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen neue Sicherheitsupdates zur Behebung der Schwachstellen in 'procps' bereit.
Version 9 (2019-02-21 10:45): SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server jeweils in der Version 12 SP4 und 12 SP3 sowie Server for SAP 12 SP2, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE CaaS Platform 3.0 und ALL, SUSE OpenStack Cloud 7, Enterprise Storage 4 und OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates für 'procps', um die referenzierten Schwachstellen zu beheben.
Version 10 (2019-03-05 10:28): Für openSUSE Leap 42.3 wird erneut ein Sicherheitsupdate für procps veröffentlicht, welches die aufgeführten Schwachstellen adressiert.
Version 11 (2019-04-29 14:20): Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'procps' bereit.
Version 12 (2019-10-22 10:57): Für SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'procps' bereit. Die betroffene Software wird damit auf Version 3.3.15 aktualisiert.
Version 13 (2019-10-28 10:48): Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'procps' auf Version 3.3.15 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in procps ermöglichen einem lokalen, einfach authentisierten Angreifer das Erweitern seiner Privilegien bis hin zu Administratorrechten, das Ausführen beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.4 stehen Backport-Sicherheitsupdates für 'procps' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-1122

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1123

Schwachstelle in procps ermöglicht Denial-of-Service-Angriff

CVE-2018-1124

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1125