2017-1271: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2017-07-21 16:58)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentisierten Angreifer die komplette Systemübernahme, das Eskalieren von Privilegien, verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und weitere, nicht spezifizierte Angriffe im Kontext von Speicherkorruptionen.
Canonical stellt für die Distributionen Ubuntu 16.04 LTS ein Sicherheitsupdate des Linux Hardware Enablement (HWE) Kernels bereit. Damit werden die Patches der über USN-3358-1 behobenen Schwachstellen im Linux Kernel für Ubuntu 17.04 auf Ubuntu 16.04 LTS übertragen. Zusätzlich wird mit diesem Update die HWE-Kernelversion 4.8 durch Version 4.10 ersetzt.
Schwachstellen:
CVE-2015-1350
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-10208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-8405
Schwachstelle in Kernelkomponente ermöglicht Ausspähen von InformationenCVE-2016-8636
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9084
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9604
Schwachstelle in Linux-Kernel ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-9755
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2583
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2584
Schwachstelle in Kernel KVM ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-2596
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2618
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5546
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5549
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-5550
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-5551
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-5576
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5669
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5897
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6001
Schwachstelle in Linux-Kernel ermöglicht komplette SystemkompromittierungCVE-2017-6214
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6345
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-6346
Schwachstelle in Linux-Kernel ermöglicht Übernahme des SystemCVE-2017-6347
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-6348
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7261
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7273
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7472
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-7618
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7645
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7889
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-7895
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2017-8924
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8925
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9150
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.