2019-0727: Linux-Kernel: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-10 13:41)

Neues Advisory

Version 2 (2019-04-11 19:04)

Oracle stellt für Oracle Linux 6 (i386, x86_64) aktualisierte Kernel-Pakete zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2019-08-28 18:05)

Für die Red Hat Enterprise Linux Produktvarianten Server EUS 7.5 sowie EUS Compute Node 7.5 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen und Dateien in einem Verzeichnis erstellen, dass mit 'Set Group ID (SGID)' für eine bestimmte Gruppe erstellt worden ist, in welcher der Angreifer nicht enthalten ist, und so Sicherheitsvorkehrungen umgehen.

Red Hat stellt für Red Hat Enterprise Linux 6 aktualisierte Kernel-Pakete zur Behebung der Schwachstelle zur Verfügung. Die Sicherheitsupdates stehen u. a. für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation, Desktop und for Scientific Computing bereit.

Schwachstellen:

CVE-2018-13405

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.