Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.06.19):
Neues Advisory

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem meist lokalen,
meist nicht authentisierten Angreifer die Ausführung beliebigen
Programmcodes und eine Privilegieneskalation bis hin zu
Administratorrechten. Mehrere Schwachstellen, zu denen auch vier
Schwachstellen in der Mikroarchitektur von Intel-Prozessoren
(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören,
ermöglichen einem lokalen, meistens einfach authentisierten Angreifer das
Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem
lokalen und entfernten Angreifer, der meist nicht authentisiert ist, die
Durchführung von Denial-of-Service (DoS)-Angriffen. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann
Sicherheitsvorkehrungen umgehen und Dateien manipulieren.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for
Open Buildservice Development Tools, Module for Live Patching, Module for
Legacy Software, Module for Development Tools, Module for Basesystem, High
Availability und Module for Live Patching, jeweils in Version 15 SP1, stehen
Sicherheitsupdates bereit, welche die 28 Schwachstellen und 318 weitere
nicht sicherheitsrelevante Fehler beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1235]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html