Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (02.07.18):
Neues Advisory

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist
einfach authentifizierten Angreifer das Ausspähen von Informationen,
verschiedene Denial-of-Service-Angriffe sowie die Eskalation von
Privilegien. Mehrere weitere Schwachstellen ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung von weiteren Denial-of-
Service-Angriffen über speziell präparierte ext4-Bilddateien.

SUSE stellt für den SUSE Linux Enterprise 12 SP2 LTSS Kernel in SUSE
OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7, SUSE Enterprise
Storage 4 sowie SUSE Linux Enterprise Server 12 SP2 LTSS und SUSE Linux
Enterprise Server for SAP 12 SP2 Sicherheitsupdates zur Behebung der
Schwachstellen zur Verfügung. Mit diesen Updates wird auch die kürzlich
bekannt gewordene ‘Lazy FPU’ Schwachstelle CVE-2018-3665 adressiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1279]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html