Kurzinfo CB-K17/1357

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme eines Systems
Datum: 11.08.2017
Software: Linux-Kernel
Plattform: SUSE Container-as-a-Service-(CaaS)-Plattform, SUSE Linux Enterprise High Availability 12 SP2, SUSE Linux Enterprise Live Patching 12, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Workstation Extension 12 SP2, OpenStack Magnum 7, Canonical Ubuntu Linux 12.04 LTS (ESM), Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2017-1000111, CVE-2017-1000112
Bezug: SUSE Security Update SUSE-SU-2017:2131-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein lokaler, einfach authentisierter Angreifer kann zwei Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu eskalieren oder beliebigen Programmcode zur Ausführung zu bringen und in beiden Fällen die Kontrolle über ein System vollständig übernehmen. Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 sowie die Linux Hardware Enablement (HWE) Kernel Ubuntu 12.04 LTS - Trusty HWE, Ubuntu 14.04 LTS - Xenial HWE und Ubuntu 16.04 LTS - HWE Sicherheitsupdates bereit. Das Sicherheitsupdate für Ubuntu 16.04 LTS steht auch für Amazon Web Services (AWS), die Google Container Engine (GKE), den Raspberry Pi 2 und Snapdragon-Prozessoren bereit, das Sicherheitsupdate für Ubuntu 17.04 steht ebenfalls für den Raspberry Pi 2 zur Verfügung. Für die SUSE Linux Enterprise 12 SP2 Produktvarianten Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop sowie für Live Patching 12, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für den Linux-Kernel bereit. Der SUSE Linux Enterprise 12 SP2 Kernel wird damit auf Version 4.4.74 aktualisiert.

  1. SUSE Security Update SUSE-SU-2017:2131-1

  2. Ubuntu Security Notice USN-3384-1 (Ubuntu 17.04)

  3. Ubuntu Security Notice USN-3384-2 (Ubuntu 16.04 LTS, HWE)

  4. Ubuntu Security Notice USN-3385-1 (Ubuntu 16.04 LTS)

  5. Ubuntu Security Notice USN-3385-2 (Ubuntu 14.04 LTS, Xenial HWE)

  6. Ubuntu Security Notice USN-3386-1 (Ubuntu 14.04 LTS)

  7. Ubuntu Security Notice USN-3386-2 (Ubuntu 12.04 LTS, Trusty HWE)

  8. Schwachstelle CVE-2017-1000111 (NVD)

  9. Schwachstelle CVE-2017-1000112 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.