DFN-CERT

Advisory-Archiv

2021-1552: Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2021-07-21 17:17)
Neues Advisory
Version 2 (2021-07-21 18:10)
Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates für den Kernel und für das Live Patch Modul 'kpatch-patch' bereit, mit denen die Schwachstelle behoben wird.
Version 3 (2021-07-22 18:49)
Für Oracle Linux 6, 7 und 8 stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' in verschiedenen Versionszweigen sowie für Oracle Linux 7 für den 'Unbreakable Enterprise kernel-container' bereit, um die Schwachstelle zu beheben.
Version 4 (2021-07-23 10:48)
Für Oracle Linux 7 (x86_64) und Oracle Linux 8 (x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel-container' bereit, um die Schwachstelle zu beheben.
Version 5 (2021-07-23 15:11)
Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdates für den 'Unbreakable Enterprise kernel' zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2021-07-27 11:17)
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'kernel-2.6.32' adressiert wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für Fedora 34 steht ein Sicherheitsupdate im Status 'testing' zur Behebung der Schwachstelle bereit.
Canonical stellt für Ubuntu 14.04 ESM, Ubuntu 16.04 ESM, Ubuntu 18.04 LTS und Ubuntu 21.04 Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Cloud Environments (linux-kvm), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke-5.3), Oracle Cloud Systeme (linux-oracle), Raspberry Pi (V8) Systeme (linux-raspi, linux-raspi2-5.3), Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2021-33909

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.