2017-1139: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-07-03 18:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und einem einfach authentisierten Angreifer das Ausspähen von Informationen. Ein lokaler, nicht authentisierter Angreifer kann mehrere weitere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, seine Privilegien anderweitig zu eskalieren und weitere Denial-of-Service-Angriffe auszuführen.

Oracle stellt für Oracle Linux 6 und 7 (x86_64) und Oracle VM 3.3 (x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel 3.8.13 bereit.

Schwachstellen:

CVE-2014-9710

Schwachstelle in Linux-Kernel ermöglicht eine Privilegieneskalation

CVE-2015-1465

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-2686

Schwachstelle in Linux-Kernel ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4167

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7273

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7308

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.