Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 17 (08.10.19):
Für Red Hat Enterprise Linux 7.5 Extended Update Support in den
Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.5 sowie
Server EUS 7.5 stehen Sicherheitsupdates für ‘polkit’ zur Behebung dieser
Schwachstelle bereit.
Version 16 (12.09.19):
Für Red Hat Enterprise Linux 7.4 Extended Update Support in den
Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.4 sowie
Server AUS, EUS und TUS 7.4 stehen Sicherheitsupdates für ‘polkit’ zur
Behebung dieser Schwachstelle bereit.
Version 15 (02.09.19):
Canonical stellt für Ubuntu 12.04 ESM das zu USN-3934-1 korrespondierende
Sicherheitsupdate für Policykit zur Verfügung.
Version 14 (19.08.19):
Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für ‘polkit’
bereit, um die Schwachstelle zu beheben.
Version 13 (15.08.19):
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates
für ‘polkit’ bereit, um die Schwachstelle zu beheben.
Version 12 (02.08.19):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise
Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5,
SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise
Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software
Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘polkit’ bereit.
Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 16 (12.09.19):
Für Red Hat Enterprise Linux 7.4 Extended Update Support in den
Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.4 sowie
Server AUS, EUS und TUS 7.4 stehen Sicherheitsupdates für ‘polkit’ zur
Behebung dieser Schwachstelle bereit.
Version 15 (02.09.19):
Canonical stellt für Ubuntu 12.04 ESM das zu USN-3934-1 korrespondierende
Sicherheitsupdate für Policykit zur Verfügung.
Version 14 (19.08.19):
Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für ‘polkit’
bereit, um die Schwachstelle zu beheben.
Version 13 (15.08.19):
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates
für ‘polkit’ bereit, um die Schwachstelle zu beheben.
Version 12 (02.08.19):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise
Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5,
SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise
Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software
Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘polkit’ bereit.
Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 15 (02.09.19):
Canonical stellt für Ubuntu 12.04 ESM das zu USN-3934-1 korrespondierende
Sicherheitsupdate für Policykit zur Verfügung.
Version 14 (19.08.19):
Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für ‘polkit’
bereit, um die Schwachstelle zu beheben.
Version 13 (15.08.19):
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates
für ‘polkit’ bereit, um die Schwachstelle zu beheben.
Version 12 (02.08.19):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise
Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5,
SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise
Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software
Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘polkit’ bereit.
Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 14 (19.08.19):
Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für ‘polkit’
bereit, um die Schwachstelle zu beheben.
Version 13 (15.08.19):
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates
für ‘polkit’ bereit, um die Schwachstelle zu beheben.
Version 12 (02.08.19):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise
Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5,
SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise
Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software
Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘polkit’ bereit.
Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 13 (15.08.19):
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates
für ‘polkit’ bereit, um die Schwachstelle zu beheben.
Version 12 (02.08.19):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise
Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5,
SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise
Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software
Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘polkit’ bereit.
Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 12 (02.08.19):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise
Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5,
SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Linux Enterprise
Workstation Extension 12 SP 4 und SP5, SUSE Linux Enterprise Software
Development Kit 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘polkit’ bereit.
Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 11 (31.07.19):
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools
15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Basesystem 15 und
15 SP1 stehen Sicherheitsupdates für Polkit bereit, um die Schwachstelle
zu beheben.
Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (11.07.19):
Oracle stellt Ksplice-Updates für den Unbreakable Enterprise Kernel
(UEKR5) 4.14.35 für Oracle Linux 7 bereit. Hierfür werden zusätzlich die
Schwachstellen CVE-2017-7308 und CVE-2018-14634 gelistet.
Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (08.07.19):
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in Version 4.14.35 bereit, um die
Schwachstelle zu beheben.
Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (23.04.19):
Red Hat stellt für Red Hat Enterprise Linux Server AUS 6.6 ein
Sicherheitsupdate für Polkit zur Behebung der Schwachstelle bereit.
Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (03.04.19):
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘PolicyKit’ bereit.
Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (14.03.19):
Für Ubuntu 12.04 ESM, Trusty HWE steht ein Linux-Kernel-Sicherheitsupdate
zur Behebung der Schwachstelle bereit.
Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (13.03.19):
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für
den Linux-Kernel, um die referenzierte Schwachstelle zu beheben.
Version 4 (04.03.19):
Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates für ‘polkit’ bereit,
um die Schwachstelle zu beheben. Für Oracle VM 3.3 reicht das Change Log
bis hin zu Fixes für die Schwachstellen CVE-2011-1485 und CVE-2013-4288
zurück, welche ähnliche Auswirkungen haben.
Version 3 (27.02.19):
Für Oracle Linux 6 und Red Hat Enterprise Linux 6 stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘polkit’ bereit. Die
Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop,
Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific
Computing 6 zur Verfügung.
Version 2 (01.02.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Updates
stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop,
Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL
for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM
64 7 zur Verfügung.
Version 1 (11.01.19):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um Administratorrechte zu erlangen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘polkit-0.115-2.1.fc28’ und ‘polkit-0.115-4.2.fc29’ im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0050]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html