2017-1234: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-19 10:39)

Neues Advisory

Version 2 (2017-07-25 11:30)

Für Fedora 24 steht ein neues Sicherheitsupdate für den Linux-Kernel auf die Version 4.11.12 im Status 'testing' bereit (siehe auch gesondertes Advisory). Dieses ersetzt das vorherige Sicherheitsupdate FEDORA-2017-b4df78b4b2 auf Version 4.11.11, das in den Status 'obsolete' überführt und deshalb entfernt wurde. Die entsprechenden Sicherheitsupdates für Fedora 25 und 26 verbleiben im Status 'stable'.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer die Verwendung freigegebener Speicherbereiche (Use-after-free), wodurch dieser einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise weiteren Einfluss auf ein System ausüben kann.

Für Fedora 24, 25 und 26 steht der Linux-Kernel in der Version 4.11.11 als Sicherheitsupdate bereit. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich im Status 'testing', während dasjenige für Fedora 26 derzeit noch 'pending' ist.

Schwachstellen:

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.