DFN-CERT

Advisory-Archiv

2017-0776: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-05-05 12:35)
Neues Advisory
Version 2 (2017-07-11 20:28)
Für Red Hat Enterprise Linux 6.4 Advanced Update Support (AUS) steht ein Backport-Sicherheitsupdate für den Linux-Kernel bereit, um diese Schwachstelle zu beheben.
Version 3 (2017-07-12 13:45)
Für die Red Hat Enterprise Linux 6 Produkte Desktop, HPC Node, Server und Workstation sowie für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 4 (2017-07-18 17:09)
Für Red Hat Enterprise Linux 7.2 in den Produktvarianten HPC Node Extended Update Support (EUS) sowie Server Advanced Update Support (AUS), Server Extented Update Support (EUS) und Server Telecom Update Support (TUS) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 5 (2017-07-25 12:48)
Für Red Hat Enterprise Linux 6.6 in den Produktvarianten Server Advanced Update Support (AUS) und Server Telecom Update Support (TUS) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 6 (2017-08-02 18:41)
Für den Kernel in Red Hat Enterprise Linux 5 Extended Lifecycle Support-Produkten stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Als betroffene Plattformen werden Red Hat Enterprise Linux Server ELS 5 (i385 und x86_64) sowie Red Hat Enterprise Linux Server ELS 5 for IBM z Systems genannt.
Version 7 (2017-08-08 19:34)
Red Hat veröffentlicht für die Produkte Red Hat Enterprise Linux Server 6.7 EUS, 6.5 AUS und 6.5 TUS sowie Compute Node 6.7 EUS Sicherheitsupdates, um die Schwachstelle zu beheben.
Version 8 (2017-08-15 16:00)
Red Hat stellt für Red Hat Enterprise Linux Server 5.9 Long Life ein Sicherheitsupdate für den Linux-Kernel bereit. Nach der Installation des Sicherheitsupdates ist ein Neustart des Systems erforderlich.
Version 9 (2017-09-11 13:04)
Für Oracle Linux 5 (i386, ia64, x86_64) stehen Sicherheitsupdates für den Linux-Kernel zur Behebung dieser Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, um mittels einer präparierten Anfrage die Integrität des vom Linux-Kernel genutzten Speichers vollständig zu beeinträchtigen und Informationen auszuspähen.

Für Fedora 24 und 25 stehen Sicherheitsupdates auf die stabile Linux-Kernel Version 4.10.14 im Status 'testing' bereit, um diese Schwachstelle zu beheben. Nach Installation des Sicherheitsupdates ist ein Neustart erforderlich.

Schwachstellen:

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.