Kurznachrichten

Das am 2. Dezember veröffentlichte Sicherheits-Update für den SUSE Linux Enterprise 11 SP4 Kernel behebt 13 Schwachstellen und 87 Bugfixes. Mindestens zwei Sicherheitslücken erlauben Angreifern die Übernahme es Systesms.

Der Linux Kernel kleiner oder gleich Version 4.8.11 enthält mehrere Sicherheitslücken, die einen Denial-of-Service-Angriffe oder die Übernahme der Administrationsrechte ermöglichen. Der BSI hat entsprechende Meldungen veröffentlicht, mit den betroffenen Plattformen >Canonical Ubuntu Linux 12.04 LTS,  14.04 LTS, 16.04 LTS und 16.10 sowie >Red Hat Fedora 23, 24 und 25.

Betroffen von den Sicherheitslücken sind: Oracle Linux 5, Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.3 und Oracle VM Server 3.4. Auf einer Skala von 1 (schwach) bis 5 wird das Sicherheitsrisiko mit 4 eingestuft. Die Ausnutzung der Schwachstellen kann zur Übernahme von Administrationsrechten führen.

Sicherheitslücken in Linux-Kernels, die teilweise als hoch kritisch eingestuft sind, werden mit folgenden Updates gestopft: Red Hat (2 hoch), Red Hat Fedora (2 schwach), diverse Plattformen (hoch), Red Hat Server und Tus (2 hoch). Die als hoch eingestuften Schwachstellen ermöglichen Angreifern das Erlangen von Administratorrechten. Weitere Informationen und Updates zu den Linux-Kernel-Schwachstellen finden Sie unter dem externen Link.

Die Schwachstelle im Kernel existiert mindestens seit der Version 2.6.22 und das bedeutet über 9 Jahre. Die Lücke ermöglicht lokalen Hackern, Dateien zu überschreiben, für die sie nur Leserechte haben. Gepatchte Kernels sind zum Teil bereits verfügbar.