DFN-CERT

Advisory-Archiv

2017-1062: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-06-20 18:31)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff, einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, einem lokalen, nicht authentisierten Angreifer das Eskalieren von Privilegien, weitere Denial-of-Service-Angriffe und ebenfalls das Ausspähen von Informationen sowie einem lokalen, einfach authentisierten Angreifer die Übernahme eines kompletten Systems sowie nochmals verschiedene Denial-of-Service-Angriffe.

Debian stellt für die alte stabile Distribution Jessie sowie die stabile Distribution Stretch Backport-Sicherheitsupdates für den Linux-Kernel bereit, durch die auch die jüngst im Kontext der 'Stack Clash'-Veröffentlichung bekannt gewordene Schwachstelle CVE-2017-1000364 behoben wird.

Schwachstellen:

CVE-2017-0605

Schwachstelle in Kernel Trace Subsystem ermöglicht komplette Systemübernahme

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7487

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-8064

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8924

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-8925

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.