Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (30.06.21):
Für SUSE Linux Enterprise Module for Public Cloud 15 SP3 und openSUSE Leap
15.3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Azure
Kernel bereit, um diese Schwachstellen und 98 weitere, nicht
sicherheitsrelevante Fehler zu beheben.
Version 1 (29.06.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen,
um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem
kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen
Programmcode auszuführen sowie einen Denial-of-Service (DoS)-Angriff und
möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der
Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei
Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.3 sowie die SUSE Linux Enterprise Produkte Workstation
Extension, Module for Live Patching, Module for Legacy Software, Module for
Development Tools, Module for Basesystem und High Availability jeweils in
Version 15 SP3 stehen Sicherheitsupdates für Linux-Kernel bereit, um die
Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1397]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html