2018-2571: OVMF, EDK II: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2018-12-18 13:09)

Neues Advisory

Version 2 (2018-12-20 11:07)

Für die SUSE Linux Enterprise Produkte Server und Desktop jeweils in Version 12 SP4 stehen Sicherheitsupdates für 'ovmf' bereit, um die Schwachstellen in 'edk2' zu beheben.

Version 3 (2018-12-20 17:26)

Für SUSE Linux Enterprise Server 12 SP3 steht ein Sicherheitsupdate für 'ovmf' bereit.

Version 4 (2018-12-27 11:54)

openSUSE veröffentlicht für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 Sicherheitsupdates für 'ovmf' und behebt mit diesen die aufgeführten sechs Schwachstellen.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen in EDK II ausnutzen, um seine Privilegien zu eskalieren. Die Ausnutzung einer der Schwachstellen erfordert bereits erweiterte Privilegien.

Für SUSE Linux Enterprise Module for Server Applications 15 stehen Sicherheitsupdate für 'ovmf' bereit, mit denen die Schwachstellen in 'edk2' adressiert werden.

Schwachstellen:

CVE-2017-5731

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5732

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5733

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5734

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5735

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2018-3613

Schwachstelle in EDK II ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.