2017-1120: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-06-29 11:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, einem einfach authentisierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien und einem lokalen, nicht authentisieren Angreifer die Durchführung eines weiteren Denial-of-Service-Angriffs. Zudem kann der Angreifer durch die Ausnutzung der Schwachstelle weiteren Einfluss auf ein betroffenes System ausüben.

Für Oracle Linux 7 und die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, Server und Workstation sowie Red Hat Enterprise Linux Server Telco Update Support (TUS) 7.3 stehen Sicherheitsudpates für den Linux-Kernel bereit. Ein weiteres Sicherheitsupdate für den Echtzeitkernel ('kernel-rt') behebt zusätzlich die Schwachstelle CVE-2017-1000364 aus der 'Stack Clash'-Veröffentlichung.

Schwachstellen:

CVE-2017-2583

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-6214

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7477

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.