2017-1140: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2017-07-03 18:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen und möglicherweise weitere Angriffe über die Korruption des vom Kernel genutzten Speichers.

Oracle stellt für Oracle Linux 5 und 6 (i386, x86_64) und Oracle VM 3.2 (x86_64) Sicherheitsupdates zur Behebung der Schwachstellen im Unbreakable Enterprise Linux Kernel 2.6.39 bereit. Die Schwachstelle CVE-2017-7895 betrifft dabei nur Oracle VM 3.2.

Schwachstellen:

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.