Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.05.18):
Neues Advisory

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach
authentifizierten Angreifer die Eskalation von Privilegien oder die
Durchführung eines Denial-of-Service (DoS)-Angriffs.

SUSE stellt für die SUSE Linux Enterprise Produkte Server for SAP in Version
12 SP1 und 12 SP2, Server in Version 12 LTSS, 12 SP1 LTSS und 12 SP2 LTSS
sowie Live Patching 12 SP3 eine Reihe von Live Patches für den Linux-Kernel
bereit, um die Schwachstellen zu adressieren. Die meisten der
Sicherheitsupdates beheben beide Schwachstellen, in einigen wird nur
CVE-2018-1000199 adressiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0911]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html