Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (04.02.19):
Für SUSE Linux Enterprise Server 12 SP4 steht ein Sicherheitsupdate für
den SUSE Linux Enterprise 12 SP4 Kernel für Azure bereit. Weiterhin stehen
Sicherheitsupdates für den SUSE Linux Enterprise 15 Kernel für SUSE Linux
Enterprise Workstation Extension und High Availability 15 sowie die SUSE
Linux Enterprise Module for Open Buildservice Development Tools, for Live
Patching, for Legacy Software, for Development Tools und for Basesystem
jeweils in Version 15 zur Verfügung. Zusätzlich zur Korrektur der
Schwachstellen werden mit den Sicherheitsupdates jeweils zahlreiche
weitere Fehler behoben.
Version 3 (30.01.19):
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server, Live Patching, High Availability und Desktop
jeweils in Version 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel
bereit. Mit dem Update werden die referenzierten Schwachstellen, wobei
CVE-2013-2547, CVE-2018-18281 und CVE-2018-19824 nicht genannt werden,
behoben. Zusätzlich zu der Korrektur der Schwachstellen werden mit dem
Sicherheitsupdate 136 nicht sicherheitsrelevante Fehler behoben.
Version 2 (24.01.19):
Für SUSE Linux Enterprise Module for Public Cloud 15 steht ein
Sicherheitsupdate für den Linux-Kernel bereit. Mit dem Update werden die
referenzierten Schwachstellen, wobei die CVE-2013-2547 nicht genannt wird,
behoben. Zusätzlich wird die Schwachstelle CVE-2018-18281 (hier ergänzt)
adressiert, die einem lokalen, einfach authentisierten Angreifer mit
erhöhten Privilegien die Durchführung eines Denial-of-Service-Angriffs
ermöglicht. Zusätzlich zu der Korrektur der Schwachstellen werden mit dem
Sicherheitsupdate 241 nicht sicherheitsrelevante Fehler behoben.
Version 1 (18.01.19):
Neues Advisory
Mehrere Schwachstellen ermöglichen einem im benachbarten Netzwerk
befindlichen, nicht authentisierten Angreifer bzw. einem lokalen, nicht oder
einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-
Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen einem lokalen,
zum Teil nicht authentisierte Angreifer Informationen auszuspähen, Daten zu
manipulieren und möglicherweise weitere Angriffe wie die Eskalation von
Privilegien.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate des Linux-Kernels in der
Version 4.12.14-lp150.12.45.1 zur Behebung der Schwachstellen zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0133]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
