Kurzinfo CB-K18/0183 Update 5

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien
Datum: 13.02.2018
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12, SUSE Linux Enterprise Live Patching 12 SP3, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2017-15868, CVE-2017-16939, CVE-2017-17712
Bezug: SUSE Security Update SUSE-SU-2018:0237-1 (Live Patch 19 for SLE 12 SP1, Kernel 3.12.74-60_64_54)
Revisions Historie
  • Version: 6

    Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 5) steht ein Sicherheitsupdate für den Kernel zur Behebung der Schwachstelle CVE-2017-17712 zur Verfügung.

  • Version: 5

    Für SUSE Linux Enterprise Live Patching 12 SP3 (Live Patch 1, 2, 3 und 4) stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen CVE-2017-16939 und CVE-2017-17712 zur Verfügung.

  • Version: 4

    Für SUSE Linux Enterprise Live Patching 12 (Live Patch 5, 6, 15, 16 und 17) stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstelle CVE-2017-17712 zur Verfügung. Das Update für die Live Patching Systeme 5 und 6 behebt zusätzlich die Schwachstelle CVE-2017-16939.

  • Version: 3

    Für SUSE Linux Enterprise Live Patching 12 (Live Patch 9, 10, 11 und 14) stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen CVE-2017-16939 und CVE-2017-17712 zur Verfügung.

  • Version: 2

    Für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS und Server 12 SP1 LTSS werden weitere Live Patch Sicherheitsupdates bereitgestellt, von denen das mit der Meldungs-ID SUSE-SU-2018:0267-1 veröffentlichte Update, nur die Schwachstelle CVE-2017-15868 behebt. Zusätzlich wird über die Meldungen SUSE-SU-2018:0269-1, SUSE-SU-2018:0272-1, SUSE-SU-2018:0273-1 und SUSE-SU-2018:0277-1 über Sicherheitsupdates für SUSE Linux Enterprise Live Patching 12 informiert, welche die Schwachstellen CVE-2017-16939 und CVE-2017-17712 beheben. Die neu in diese Meldung aufgenommene Schwachstelle CVE-2017-17712 ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und eine Privilegieneskalation.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Eskalation von Privilegien, wodurch dieser die Kontrolle über ein betroffenes System vollständig übernehmen kann. SUSE stellt für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS sowie Server 12 SP1 LTSS mehrere Live Patch Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Mittels des Sicherheitsupdates SUSE-SU-2018:0243-1 wird nur die Schwachstelle CVE-2017-15868 adressiert.

  1. Schwachstelle CVE-2017-16939 (NVD)

  2. Schwachstelle CVE-2017-15868 (NVD)

  3. Schwachstelle CVE-2017-17712 (NVD)

  4. SUSE Security Update SUSE-SU-2018:0237-1 (Live Patch 19 for SLE 12 SP1, Kernel 3.12.74-60_64_54)

  5. SUSE Security Update SUSE-SU-2018:0238-1 (Live Patch 16 for SLE 12 SP1, Kernel 3.12.74-60_64_45)

  6. SUSE Security Update SUSE-SU-2018:0239-1 (Live Patch 27 for SLE 12, Kernel 3.12.61-52_92)

  7. SUSE Security Update SUSE-SU-2018:0240-1 (Live Patch 25 for SLE 12, Kernel 3.12.61-52_86)

  8. SUSE Security Update SUSE-SU-2018:0241-1 (Live Patch 24 for SLE 12, Kernel 3.12.61-52_83)

  9. SUSE Security Update SUSE-SU-2018:0242-1 (Live Patch 20 for SLE 12, Kernel 3.12.61-52_69)

  10. SUSE Security Update SUSE-SU-2018:0243-1 (Live Patch 29 for SLE 12, Kernel 3.12.61-52_106)

  11. SUSE Security Update SUSE-SU-2018:0244-1 (Live Patch 22 for SLE 12, Kernel 3.12.61-52_77)

  12. SUSE Security Update SUSE-SU-2018:0245-1 (Live Patch 21 for SLE 12, Kernel 3.12.61-52_72)

  13. SUSE Security Update SUSE-SU-2018:0249-1 (Live Patch 23 for SLE 12, Kernel 3.12.61-52_80)

  14. SUSE Security Update SUSE-SU-2018:0250-1 (Live Patch 26 for SLE 12, Kernel 3.12.61-52_89)

  15. SUSE Security Update SUSE-SU-2018:0251-1 (Live Patch 28 for SLE 12, Kernel 3.12.61-52_101)

  16. SUSE Security Update SUSE-SU-2018:0252-1 (Live Patch 15 for SLE 12 SP1, Kernel 3.12.74-60_64_40)

  17. SUSE Security Update SUSE-SU-2018:0253-1 (Live Patch 17 for SLE 12 SP1, Kernel 3.12.74-60_64_48)

  18. SUSE Security Update SUSE-SU-2018:0265-1 (Live Patch 19 for SLE 12, Kernel 3.12.61-52_66)

  19. SUSE Security Update SUSE-SU-2018:0266-1 (Live Patch 20 for SLE 12 SP1, Kernel 3.12.74-60_64_57)

  20. SUSE Security Update SUSE-SU-2018:0267-1 (Live Patch 23 for SLE 12 SP1, Kernel 3.12.74-60_64_66)

  21. SUSE Security Update SUSE-SU-2018:0268-1 (Live Patch 18 for SLE 12 SP1, Kernel 3.12.74-60_64_51)

  22. SUSE Security Update SUSE-SU-2018:0269-1 (Live Patch 8 for SLE 12 SP2, Kernel 4.4.59-92_20)

  23. SUSE Security Update SUSE-SU-2018:0270-1 (Live Patch 22 for SLE 12 SP1, Kernel 3.12.74-60_64_63)

  24. SUSE Security Update SUSE-SU-2018:0271-1 (Live Patch 21 for SLE 12 SP1, Kernel 3.12.74-60_64_60)

  25. SUSE Security Update SUSE-SU-2018:0272-1 (Live Patch 12 for SLE 12 SP2, Kernel 4.4.74-92_35)

  26. SUSE Security Update SUSE-SU-2018:0273-1 (Live Patch 7 for SLE 12 SP2, Kernel 4.4.59-92_17)

  27. SUSE Security Update SUSE-SU-2018:0274-1 (Live Patch 12 for SLE 12 SP1, Kernel 3.12.69-60_64_29)

  28. SUSE Security Update SUSE-SU-2018:0275-1 (Live Patch 14 for SLE 12 SP1, Kernel 3.12.69-60_64_35)

  29. SUSE Security Update SUSE-SU-2018:0276-1 (Live Patch 13 for SLE 12 SP1, Kernel 3.12.69-60_64_32)

  30. SUSE Security Update SUSE-SU-2018:0277-1 (Live Patch 13 for SLE 12 SP2, Kernel 4.4.74-92_38)

  31. SUSE Security Update SUSE-SU-2018:0278-1 (Live Patch 9 for SLE 12 SP2, Kernel 4.4.59-92_24)

  32. SUSE Security Update SUSE-SU-2018:0280-1 (Live Patch 11 for SLE 12 SP2, Kernel 4.4.74-92_32)

  33. SUSE Security Update SUSE-SU-2018:0281-1 (Live Patch 14 for SLE 12 SP2, Kernel 4.4.90-92_45)

  34. SUSE Security Update SUSE-SU-2018:0282-1 (Live Patch 10 for SLE 12 SP2, Kernel 4.4.74-92_29)

  35. SUSE Security Update SUSE-SU-2018:0294-1 (Live Patch 15 for SLE 12 SP, Kernel 4.4.90-92_50)

  36. SUSE Security Update SUSE-SU-2018:0296-1 (Live Patch 6 for SLE 12 SP2, Kernel 4.4.49-92_14)

  37. SUSE Security Update SUSE-SU-2018:0297-1 (Live Patch 5 for SLE 12 SP2, Kernel 4.4.49-92_11)

  38. SUSE Security Update SUSE-SU-2018:0298-1 (Live Patch 16 for SLE 12 SP2, Kernel 4.4.103-92_53)

  39. SUSE Security Update SUSE-SU-2018:0301-1 (Live Patch 17 for SLE 12 SP2, Kernel 4.4.103-92_56)

  40. SUSE Security Update SUSE-SU-2018:0340-1 (Live Patch 2 for SLE 12 SP3, Kernel 4.4.82-6_6)

  41. SUSE Security Update SUSE-SU-2018:0345-1 (Live Patch 4 for SLE 12 SP3, Kernel 4.4.90-6_12)

  42. SUSE Security Update SUSE-SU-2018:0346-1 (Live Patch 1 for SLE 12 SP3, Kernel 4.4.82-6_3)

  43. SUSE Security Update SUSE-SU-2018:0347-1 (Live Patch 3 for SLE 12 SP3, Kernel 4.4.82-6_9)

  44. SUSE Security Update SUSE-SU-2018:0431-1 (Live Patch 5 for SLE 12 SP3, Kernel 4.4.92-6_30)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.