2021-1617: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-28 12:13)
- Neues Advisory
- Version 2 (2021-07-28 16:07)
- Für SUSE Linux Enterprise Module for Live Patching 15 SP1 und SP2 stehen Sicherheitsupdates für den Linux Kernel auf Version 4.12.14-197_78 als Live Patch zur Verfügung, mit denen die Schwachstellen behoben werden.
- Version 3 (2021-07-30 09:59)
- Für SUSE Linux Enterprise Module for Live Patching 15 SP1 steht der Live Patch 22 for SLE 15 SP1 für den Linux-Kernel 4.12.14-197_83 als Sicherheitsupdate bereit, um die Schwachstellen zu adressieren.
- Version 4 (2021-08-02 17:55)
- Für SUSE Linux Enterprise Module for Live Patching 15 SP1 und SUSE Linux Enterprise Live Patching 12 SP4 steht der Live Patch 19 for SLE 15 SP1 für den Linux-Kernel 4.12.14-197_72 als weiteres Sicherheitsupdate bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server for SAP 12 SP3, SUSE Linux Enterprise Server 12 SP3 LTSS, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1 und 15 SP2 sowie SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel 4.4.180-94_135 in Form des Live Patch 36 für SLE 12 SP3 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-36385
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-22555
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-33909
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.