2017-1056: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2017-06-21 11:46)
- Neues Advisory
- Version 2 (2017-06-23 11:48)
- Mittlerweile wurden alle Erstveröffentlichungen zu 'Stack Clash' für Fedora 24, 25 und 26 wieder zurückgezogen (Status 'unpushed', Referenzen entfernt). Es stehen neue Sicherheitsupdates im Status 'testing' zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die komplette Systemübernahme, das Umgehen verschiedener Sicherheitsvorkehrungen zum Schutz des Stack-Speichers und die Ausführung beliebigen Programmcodes.
Die Schwachstellen sind als Teil einer umfangreichen Veröffentlichung unter dem Titel 'The Stack Clash' publik gemacht worden.
Fedora reagiert auf die Veröffentlichung und stellt Sicherheitsupdates für den Linux-Kernel in Fedora 25 und 26 auf Version 4.11.6 im Status 'testing' zur Verfügung. Nach Installation der Updates ist ein Neustart des Systems erforderlich. Ein weiteres Update für Fedora 24 wurde mittlerweile wieder zurückgezogen (Status 'unpushed', Referenz anbei).
Schwachstellen:
CVE-2017-1000364
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-1000365
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000370
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000371
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000379
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.