2021-1535: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-07-21 14:58)

Neues Advisory

Version 2 (2021-07-28 10:11)

Für SUSE Linux Enterprise Module for Live Patching 15 SP2 und 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel 5.3.18-24_70 in Form des Live Patch 16 für SLE 15 SP2 bereit, um die beiden Schwachstellen zu beheben.

Version 3 (2021-07-30 10:02)

Für SUSE Linux Enterprise Module for Live Patching 15 SP3 steht der Live Patch 2 for SLE 15 SP3 für den Linux-Kernel 5.3.18-59_10 als Sicherheitsupdate bereit, um die Schwachstellen zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Privilegien zu eskalieren. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für openSUSE Leap 15.3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Azure Kernel und den SUSE Linux Enterprise 15 SP3 Kernel bereit, um die Schwachstellen zu beheben.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in Version 15 SP3 Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel und für SUSE Linux Enterprise Module for Public Cloud 15 SP3 ein Sicherheitsupdate für den SUSE Linux Enterprise 15 SP3 Azure Kernel zur Behebung der beiden Schwachstellen.

Schwachstellen:

CVE-2021-22555

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-33909

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.