16.03.16 11:17

DFN-CERT-2016-0459: SUSE Linux Enterprise Module for Containers: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten (Linux, SuSE)

 

 

Mehrere Schwachstellen in den in SUSE Linux Enterprise Module for Containers enthaltenen Bibliotheken GNU Lib C, OpenSSL, OpenLDAP2 und cURL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen sowie das Durchführen von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer ebenfalls das Umgehen von Sicherheitsvorkehrungen.

SUSE stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für SUSE Linux Enterprise Module for Containers 12 in Form des aktualisierten Docker-Images sles11sp4-docker-image-1.1.1-20160304104123 bereit.