Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 13 (28.10.19):
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für ‘procps’ auf
Version 3.3.15 bereit, um die Schwachstellen zu beheben.
Version 12 (22.10.19):
Für SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 stehen
Sicherheitsupdates zur Behebung der Schwachstellen in ‘procps’ bereit. Die
betroffene Software wird damit auf Version 3.3.15 aktualisiert.
Version 11 (29.04.19):
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein
Sicherheitsupdate zur Behebung der Schwachstellen in ‘procps’ bereit.
Version 10 (05.03.19):
Für openSUSE Leap 42.3 wird erneut ein Sicherheitsupdate für procps
veröffentlicht, welches die aufgeführten Schwachstellen adressiert.
Version 9 (21.02.19):
SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software
Development Kit, Desktop und Server jeweils in der Version 12 SP4 und 12
SP3 sowie Server for SAP 12 SP2, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1
LTSS und 12 LTSS sowie SUSE CaaS Platform 3.0 und ALL, SUSE OpenStack
Cloud 7, Enterprise Storage 4 und OpenStack Cloud Magnum Orchestration 7
Sicherheitsupdates für ‘procps’, um die referenzierten Schwachstellen zu
beheben.
Version 8 (27.11.18):
Für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12
SP3 sowie für SUSE CaaS Platform ALL und OpenStack Cloud Magnum
Orchestration 7 stehen neue Sicherheitsupdates zur Behebung der
Schwachstellen in ‘procps’ bereit.
Version 7 (20.08.18):
Für SUSE Containter-as-a-Service (Caas)-Platform 3.0 steht ein
Sicherheitsupdate für ‘procps’ zur Behebung der Schwachstellen bereit.
Version 6 (17.08.18):
Canonical veröffentlicht für Ubuntu 12.04 ESM ein Sicherheitsupdate für
‘procps-ng’ und behebt damit die Schwachstellen CVE-2018-1122,
CVE-2018-1123 und CVE-2018-1125.
Version 5 (23.07.18):
Für SUSE Linux Enterprise Server 11 SP4 steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in ‘procps’ bereit.
Version 4 (29.06.18):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen in ‘procps’ bereit.
Version 3 (29.06.18):
Für SUSE Linux Enterprise Desktop, Server und Workstation 12 SP3 sowie für
SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen
Sicherheitsupdates zur Behebung der Schwachstellen in ‘procps’ bereit.
Version 2 (24.05.18):
Für Ubuntu 18.04 LTS, 17.10, 16.04 LTS und 14.04 LTS stehen
Sicherheitsupdates für procps zur Behebung der Schwachstellen bereit.
Version 1 (23.05.18):
Neues Advisory
Mehrere Schwachstellen in procps ermöglichen einem lokalen, einfach
authentisierten Angreifer das Erweitern seiner Privilegien bis hin zu
Administratorrechten, das Ausführen beliebigen Programmcodes sowie die
Durchführung von Denial-of-Service (DoS)-Angriffen.
Für Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.4 stehen Backport-
Sicherheitsupdates für ‘procps’ zur Behebung der Schwachstellen bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0996]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
