Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 1 (18.06.19):
Neues Advisory
Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten
Angreifer im benachbarten Netzwerk zumindest einen Denial-of-Service
(DoS)-Angriff sowie möglicherweise die Eskalation von Privilegien. Mehrere
weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Darüber hinaus kann ein lokaler, zumeist nicht authentisierten Angreifer
mehrere Schwachstellen für die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen und weitere Denial-of-Service-Angriffe
ausnutzen.
Es stehen Sicherheitsupdate für den SUSE Linux Enterprise 12 SP1-Kernel auf
Version 3.12.74, für den 12 SP2-Kernel auf Version 4.4.121 und für den 12
SP3-Kernel auf Version 4.4.180 bereit. Mit den Sicherheitsupdates werden
neben den für die jeweiligen Versionszweige relevanten Schwachstellen
zusätzlich nicht sicherheitsrelevante Fehler behoben.
Die Sicherheitsupdates stehen für OpenStack Cloud Magnum Orchestration 7,
SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4, SUSE CaaS Platform 3.0
und ALL sowie für die SUSE Linux Enterprise-Produkte Desktop 12 SP3, High
Availability 12 SP2 und SP3, Live Patching 12 SP3, Module for Public Cloud
12, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS und 12 SP3, Server for SAP
12 SP1 und SP2, Software Development Kit 12 SP3 sowie Workstation Extension
12 SP3 zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1225]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
