2021-1507: Linux-Kernel: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien und das Ausspähen von Informationen
Historie:
- Version 1 (2021-07-15 15:37)
- Neues Advisory
- Version 2 (2021-07-16 12:56)
- Für SUSE Linux Enterprise Live Patching 12 SP4 und Module for Live Patching 15 stehen Sicherheitsupdates für den Linux-Kernel 4.12.14-150_72 zur Verfügung, welche alle referenzierten Schwachstellen adressieren. Die Sicherheitsupdates für den Linux-Kernel 4.12.14-197_78 für SUSE Linux Enterprise Module for Live Patching 15 SP1 und SP2 sowie Live Patching 12 SP5 beheben die Schwachstellen CVE-2021-0512 und CVE-2021-23133. Das Sicherheitsupdate für den Linux-Kernel 4.12.14-95_77 für SUSE Linux Enterprise Live Patching 12 SP4 adressiert die Schwachstellen CVE-2021-0512 und CVE-2021-0605. Für SUSE Linux Enterprise Module for Live Patching 15 SP2 und Live Patching 12 SP5 wird mittels der Sicherheitsupdates für den Linux-Kernel 4.12.14-122_71 die Schwachstelle CVE-2021-23133 korrigiert und für SUSE Linux Enterprise Module for Live Patching 15 SP1 steht ein Linux-Kernel 4.12.14-197_92 Sicherheitsupdate bereit, das die Schwachstelle CVE-2021-0512 behebt.
- Version 3 (2021-07-16 18:13)
- Für SUSE Linux Enterprise Module for Live Patching 15 SP2 steht der Live Patch 1 for SLE 15 SP2 für den Linux-Kernel 5.3.18-24_9, für SUSE Linux Enterprise Module for Live Patching 15 SP2 und SP3 steht der Live Patch 13 for SLE 15 SP2 für den Linux-Kernel 5.3.18-24_64 und für SUSE Linux Enterprise Module for Live Patching 15 SP2 steht der Live Patch 6 for SLE 15 SP2 für den Linux-Kernel 5.3.18-24_34 bereit, um die für den angegebenen Kernel relevanten Schwachstellen zu beheben.
- Version 4 (2021-07-23 15:53)
- ür SUSE Linux Enterprise Live Patching 12 SP5 stehen Sicherheitsupdates für die Linux Kernel 4.12.14-122_51 und 4.12.14-122_66 bereit, um die Schwachstellen CVE-2021-0512 und CVE-2021-23133 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Live Patching 12 SP4 und SP5 sowie SUSE Linux Enterprise Module for Live Patching 15 und 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel 4.12.14-150_55 bereit, die die aufgeführten Schwachstellen beheben.
Weitere Sicherheitsupdates für den Linux-Kernel 4.12.14-197_61 für SUSE Linux Enterprise Live Patching 12 SP5 und SUSE Linux Enterprise Module for Live Patching 15 SP1 adressieren die beiden Schwachstellen bezüglich der Privilegieneskalation.
Schwachstellen:
CVE-2021-0512
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-0605
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-23133
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.