Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.07.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-
Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien
erforderlich.

Für Basesystem Module, Development Tools Module, Legacy Module, SUSE Linux
Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE
Linux Enterprise High Performance Computing, SUSE Linux Enterprise Live
Patching, SUSE Linux Enterprise Real Time, SUSE Linux Enterprise Server,
SUSE Linux Enterprise Server for SAP Applications und SUSE Linux Enterprise
Workstation Extension jeweils in Version 15 SP4 sowie SUSE Linux Enterprise
Micro 5.3 und 5.4, SUSE Linux Enterprise Micro for Rancher 5.3 und 5.4, SUSE
Manager Proxy, SUSE Manager Retail Branch Server und SUSE Manager Server
jeweils in Version 4.3 sowie openSUSE Leap 15.4 und openSUSE Leap Micro 5.3
stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP4 Kernel
bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1610]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html