Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 8 (14.02.18):
Für SUSE Linux Enterprise Live Patching 12 SP3 steht ein Sicherheitsupdate
für den Kernel 4.4.103-6_38 bereit, über welches die Schwachstelle
CVE-2017-17712 behoben wird.
Version 7 (13.02.18):
Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 6) steht ein
Sicherheitsupdate für den Kernel zur Behebung der Schwachstelle
CVE-2017-17712 zur Verfügung.
Version 6 (13.02.18):
Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 5) steht ein
Sicherheitsupdate für den Kernel zur Behebung der Schwachstelle
CVE-2017-17712 zur Verfügung.
Version 5 (02.02.18):
Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 1, 2, 3 und 4)
stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen
CVE-2017-16939 und CVE-2017-17712 zur Verfügung.
Version 4 (31.01.18):
Für SUSE Linux Enterprise Live Patching 12 (Live Patch 5, 6, 15, 16 und
17) stehen Sicherheitsupdates für den Kernel zur Behebung der
Schwachstelle CVE-2017-17712 zur Verfügung. Das Update für die Live
Patching Systeme 5 und 6 behebt zusätzlich die Schwachstelle
CVE-2017-16939.
Version 3 (30.01.18):
Für SUSE Linux Enterprise Live Patching 12 (Live Patch 9, 10, 11 und 14)
stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen
CVE-2017-16939 und CVE-2017-17712 zur Verfügung.
Version 2 (30.01.18):
Für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS und Server
12 SP1 LTSS werden weitere Live Patch Sicherheitsupdates bereitgestellt,
von denen das mit der Meldungs-ID SUSE-SU-2018:0267-1 veröffentlichte
Update, nur die Schwachstelle CVE-2017-15868 behebt. Zusätzlich wird über
die Meldungen SUSE-SU-2018:0269-1, SUSE-SU-2018:0272-1, SUSE-
SU-2018:0273-1 und SUSE-SU-2018:0277-1 über Sicherheitsupdates für SUSE
Linux Enterprise Live Patching 12 informiert, welche die Schwachstellen
CVE-2017-16939 und CVE-2017-17712 beheben. Die neu in diese Meldung
aufgenommene Schwachstelle CVE-2017-17712 ermöglicht einem lokalen, nicht
authentisierten Angreifer das Ausführen beliebigen Programmcodes und eine
Privilegieneskalation.
Version 1 (29.01.18):
Neues Advisory
Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht
authentisierten Angreifer die Eskalation von Privilegien, wodurch dieser die
Kontrolle über ein betroffenes System vollständig übernehmen kann.
SUSE stellt für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS
sowie Server 12 SP1 LTSS mehrere Live Patch Sicherheitsupdates zur Behebung
der Schwachstellen zur Verfügung. Mittels des Sicherheitsupdates SUSE-
SU-2018:0243-1 wird nur die Schwachstelle CVE-2017-15868 adressiert.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0198]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
