Bundesamt für Sicherheit in der Informationstechnik

CB-K17/2065 Update 3

Risikostufe 4

Titel:Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Umgehen von SicherheitsvorkehrungenDatum:13.03.2018Software:Linux-KernelPlattform:SUSE Linux Enterprise Live Patching 12, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1Auswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2017-13080, CVE-2017-15649Bezug: SUSE Security Update SUSE-SU-2017:3128-1 (Live Patch 12 for SLE 12 SP2, Kernel 4.4.74-92_35)

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Sicherheitsvorkehrung der WAP2-Verschlüsselung umgehen und dadurch Daten mitlesen und verändern. Ein lokaler, einfach authentisierter Angreifer kann zudem eine weitere Schwachstelle ausnutzen, um Administratorrechte zu erlangen. SUSE stellt eine Reihe von Live Patches für den Linux-Kernel bereit, um die Schwachstellen zu adressieren.

Quellen: