2021-1877: Linux-Kernel: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-09-08 12:21)

Neues Advisory

Version 2 (2021-09-15 18:35)

Oracle veröffentlicht korrespondierend zu ELSA-2021-3438 Ksplice-Updates für den 'Enhanced Red Hat Compatible Kernel' (RHCK) 7 zur Behebung der referenzierten Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) sowie Red Hat Enterprise Linux for Real Time 7 stehen Sicherheitsupdates für den Kernel, den Echtzeitkernel und das Live Patch Modul 'kpatch-patch' zur Behebung der Schwachstelle bereit.

Für Oracle Linux 7 (x86_64) stehen ebenfalls Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-3715

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.