Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (07.09.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk,
der meist übliche Benutzerrechte benötigt, die Ausführung beliebigen
Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und
möglicherweise weitere Angriffe. Weitere Schwachstellen ermöglichen einem
meist lokalen Angreifer, der ebenfalls in den meisten Fällen übliche
Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, die
Eskalation von Privilegien, die Durchführung von Denial-of-Service
(DoS)-Angriffen, das Ausspähen von Informationen und das Umgehen von
Sicherheitsvorkehrungen. Eine Schwachstelle ermöglicht einem lokalen
Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien. Ein
erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener
Systeme haben. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer
die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert
die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3,
Server 12 SP2 LTSS und 12 SP3 BCL / LTSS, Module for Live Patching 15, 15
SP1 und 15 SP2 sowie Live Patching 12 SP4 und 12 SP5 stehen
Sicherheitsupdates bereit, welche jeweils Teilmengen der Schwachstellen
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1934]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html