DFN-CERT

Advisory-Archiv

2017-1219: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-13 19:22)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten wie lokalen, auch nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Lokale, auch nicht authentisierte Angreifer können in mehreren Fällen weiteren nicht spezifizierten Einfluss auf ein System ausüben und mehrere weitere Schwachstellen ermöglichen zudem einem lokalen, nicht authentisierter Angreifer das Ausspähen von Informationen und in einem Fall das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Desktop, High Availability, Server, Server for Raspberry Pi, Software Development Kit, Workstation Extension in Version 12 SP2, SUSE Linux Enterprise Live Patching 12 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates auf die Linux-Kernel Version 4.4.74 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-7346

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7487

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7616

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-7618

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8924

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-8925

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9150

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.